基础 - OAuth 验证流程 - 使用 Authorization code
- 用户(RO:Resource Owner)递交请求资源 - 在浏览器或者特定的应用 - 可以定义为 Oauth客户端
- OAuth 客户端将请求重定向到授权服务器,并且提供信息从验证服务器请求授权码( authorization code )
- 授权服务器(AS,Authorization Server) 把授权码发给客户端或者用户,并且重定向到客户端提供的 redirect 链接
- 客户端使用上面得到的授权码到授权服务器请求访问码(Access Token)
- 授权服务器验证并发送访问码到客户端
- 客户端使用访问码访问资源
- 资源服务器返回客户端/用户需要访问的资源
流程很清楚,网络上也有很多相应的资源可以学习,作为一个 SAP 技术人员,对于安全方面也需要很多的了解,这样在以后向架构师方向发展会有极大的助力.
上面是一般的 OAuth 授权码访问流程,作用到 SAP ECC 以及 Gateway 领域,又是怎样的配置和应用呢?
- SAP ECC 是 resource server, 如果使用 Odata 的话, Gateway 作为 resource server, 虽然最终访问的数据来自于 ECC, 因为 Gateway 和 ECC 之间使用 Trust RFC 连接,我们完全可以将 Gateway 看做 RS.
- Gateway 提供 oauth 验证,扮演者 authorization server 的角色
- 测试 - 浏览器/ Postman作为客户端,浏览器用来抓取 authorization code, postman 作为资源请求客户端
说明: oA