SAP PI/PO 使用OAuth 2.0 授权验证 ( REST Sender )

已于 2024-01-10 13:33:26 修改
阅读量1.5k 收藏 25
点赞数 21
分类专栏: SAP PI/PO 文章标签: 安全 运维开发 开发语言 java
于 2024-01-04 10:41:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48857357/article/details/135380347
版权
本文介绍了OAuth在PO中的应用,包括OAuth原理、RESTsenderCC设置、OAuth授权服务配置、获取和使用token以及后端管理,如重置和删除token。
摘要由CSDN通过智能技术生成

目录

一、引子

二、原理介绍

三、实战一下

1. 现有接口测试

2. REST sender CC 设置

3. OAuth授权服务配置

4. 接口测试:

4.1 获取token

4.2 调用业务接口

5. 后端管理

5.1 secret忘了,可以重新生成

5.2 删除过期token 或 删除指定token

一、引子

最近看到群里有小伙伴在问PO里怎么搞OAuth的登陆验证。突然想起REST adaptor里确实有一个checkbox是跟OAuth相关的,但一直也没怎么去研究过,就趁此机会搞一搞把。

二、原理介绍

OAuth原理其实蛮简单的,找了张图,能看得很清楚。概括性的讲,就是用户会被提供一个密钥。

1.用户在访问接口之前,需要先调用授权接口,传入密钥等参数,授权服务器会返回一个token。

2.用户在拿到token之后,方可正式访问业务接口,访问的同时传入step1拿到的token

至于NW内部的工作机制,看看下图基本就懂了。

三、实战一下

1. 现有接口测试

此时调用接口,会返回401授权错误

2. REST sender CC 设置

这里设置蛮简单的,只需要勾选对应的OAuth开关即可。(此时调用接口依然会报401 - Not Authorized)

3. OAuth授权服务配置

配置路径:

NWA->SOA->Monitoring->REST OAuth Server

值得注意的是老版本的NW不一定有这个菜单,需要先升级才会出现。

我这以前的7.50.22,没有这个菜单,BASIS直接升级到7.50.28之后就出现了。

创建客户端:

按照如下顺序进行操作,几个参数解释一下:

Client ID: 客户端名称,可以自定义命名规范

SAP NetWeaver User: 该用户是NW内部用来获取token的用户,可以用PO的标准用户

Secret: 客户端密码,这个很重要。生成后复制出来,需要提供给调用端的

Token Exporation: token有效期,默认3600秒。即调用端每次获取的token可以保持有效1个小时,这期间如果还需调用接口,直接用之前已获取的token就行了,不用再请求token了

Restrict to Specific Channels: 限制到指定接口,一般这个要勾上。表示该client仅对添加进来的指定接口才有效。

创建完之后,是这样的:

4. 接口测试:

4.1 获取token

调用地址是:http://:/RESTAdapter/OAuthServer

grant_type:client_credentials,固定值

client_id: 前一步“OAuth授权服务配置”中创建的客户端ID

client_secret:前一步“OAuth授权服务配置”中创建客户端ID时生成的密码

调用后拿到如下图的返回参数:

access_token: token,无需解释,调业务接口时要用

token_type: token类型,,调业务接口时要用

expires_in: token有效时常,此时间内token都有效,不用再获取token

4.2 调用业务接口

调用实际业务接口,在原来的基础之上,需要在header中增加参数:Authorization

Authorization = token_type + 空格 + access_token

根据4.1的返回消息,则为:Authorization = bearer UM0PZm8guF3Mvs9Q0xvJXdz3Bk5-Yxhqq-hiN3x

至此,算是测通了。

5. 后端管理

5.1 secret忘了,可以重新生成

5.2 删除过期token 或 删除指定token

eWind008
关注
专栏目录
我整理的Spring Security OAuth2.0认证授权资料 手把手教会你如何使用OAuth2.0认证授权原理以及搭建
08-10
我整理的Spring Security OAuth2.0认证授权资料 手把手教会你如何使用OAuth2.0认证授权原理以及搭建
安全】探索统一身份认证:OAuth 2.0的介绍、原理和实现方法
橘足轻重的博客
06-28 2018
OAuth 2.0作为一种流行的统一身份认证协议,为用户在多个应用程序之间共享身份验证授权信息提供了安全可靠的解决方案。本文介绍了OAuth 2.0的概念、原理和实现方法,希望读者能够更好地理解和应用该技术,以提升用户体验并促进应用之间的集成和互操作性。
SAP 接口PO(PI,XI)在ECC端日志记录及显示
最新发布
SAP ABAP开发技能记录分享
08-06 301
在接口的处理中通常会需要记录日志,而如果是与PO(PI,XI)做的接口的话,可以使用事务码SXI_MONITOR – XI:消息监控,来查询日志,但对于一些有加密,或者在业务接口功能上想直接查询报文日志时,会在ECC中创建一个表来记录报文日志信息,以下是一个调用PI的接口,调用完成后,把PI接口的MESSAGE_ID记录到表中,这样可以通过表中记录的MESSAGE_ID来直接打开PI日志。同时由于发送的报文是加密的,所以把发送前未加密的报文,及收到的解密 后的报文保存到日志表中。
SAPSAP 发布HTTP接口之完整的Restful ( 含Token 验证
weixin_44382089的博客
12-12 5798
网上有很多实现的方式都是通过接口实现的,这次用的方式不一样。
OAuth2认证流程
Relievedz的博客
03-16 6289
在前边我们提到微信扫码认证,这是一种第三方认证的方式,这种认证方式是基于OAuth2协议实现,OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP、JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间,因而OAUTH是简易的。
有图解有案例,我终于把OAuth2.0搞清楚了
weixin_43398645的博客
07-17 1144
Client:客户端,它本身不会存储用户快捷登录的账号和密码,只是通过资源拥有者的授权去请求资源服务器的资源,即例子中的网站A;Resource Owner:资源拥有者,通常是用户,即例子中拥有QQ/微信账号的用户;Authorization Server:认证服务器,可以提供身份认证和用户授权的服务器,即给客户端颁发token和校验token;Resource Server:资源服务器,存储用户资源的服务器,即例子中的QQ/微信存储的用户信息;
SAP PI/SAP PO 详细教程(手把手教学)
10-16
1 文档详细举例让使用者更容易理解; 2 包含详细演示步骤截图; 3 从Enterprise Services Repository(ESR)到 Integration Directory(IR),并且有接口监控详细步骤;
PI/PO Token配置
BinGeneral的博客
09-29 1591
因为本例中需要在访问业务接口时,获取某平台的TOKEN认证,并在调用业务接口时,将TOKEN一同传给某平台,但是不能放在请求参数中,而是放在HTTP的Headers注意!是Headers而不是前边的请求参数header,因此以下有两种方式,介绍如何在访问业务接口时,推送TOKEN。填入调用的业务接口地址选择Value Source:XPath Expression.因为我们传入的字段是XML形式Pattern Element name:要将值传递给Headers里面的那个参数(理解为形参)
SAP_ABAP_接口技术_Webservice实践总结
java_zhong1990的专栏
08-30 892
SAP对外发布WebService.实施步骤;SAP调用外部WebService.实施步骤
OAuth2.0协议安全学习
蚁景网安学院
08-19 790
有一个问题困扰了很久很久,翻来覆去无法入眠,那就是OAuth2.0有什么安全问题啊?OAuth2.0是一种常用的授权框架,它使网站和 Web 应用程序能够请求对另一个应用程序上的用户帐户进行有限访问,在全世界都有广泛运用。
SAP PO中间件集成开发SAP ECC 主动调第三方系统需Token验证
weixin_37949164的博客
07-29 2663
SAP PO中间件集成开发SAP ECC 主动调第三方系统需Token验证SAP ECC 与第三方系统集成
基于Django2.1.2的OAuth2.0授权登录
04-15
客户端使用授权码、client_id、client_secret和回调URL向授权服务器发送POST请求,换取访问令牌。这个令牌是短期的,用于后续的API请求。 8. **使用访问令牌**: 拥有访问令牌后,客户端可以使用它来访问用户授权...
nodejs实现OAuth2.0授权服务认证
10-18
Node.js作为一款强大的服务器端JavaScript运行环境,非常适合用来实现OAuth2.0授权服务认证。 OAuth2.0的核心概念包括: 1. 第三方应用程序(Third-party application):即客户端,想要访问用户存储在服务提供商上...
react-google-oauth2.0:使用OAuth 2.0响应前端登录并集成Rest API后端
03-17
该库可直接与配合使用,并以最少的设置立即提供Google OAuth 2.0集成。 文件: : 安装 npm install react-google-oauth2 快速开始 import * as React from " react " ; import * as ReactDOM from " react-dom ...
SAP_ABAP_接口技术_PI实践总结
java_zhong1990的专栏
08-30 1796
案例:实现OA系统 --> PI系统 --> SAP系统的过程
(四)Spring Security Oauth2.0 源码分析--客户端端鉴权(token校验)
Instanceztt的博客
12-06 2853
在上篇文章我们分析了token的获取过程,那么拿到token后,将token放在请求头中进行资源的访问,客户端是如如何对token进行解析的呢,本文带你走进token校验的源码解析,基本流程如下所示 请求被FilterChainProxy拦截到(ps:通过前面的文章查看其底层原理),通过作为权限校验的入口进行token校验 三 认证服务器根据token鉴权 1 首先进入BasicAuthenticationFilter,对clientId进行校验(这里不做分析 参考上篇文章) 2、然后进入Che
oauth2.0--基础--02--基于token的认证方式
zhou920786312的博客
10-30 2171
二、理论:基于token的认证方式 2.1、优点 服务端不用存储认证数据,易维护扩展性强 客户端可以把token存在任意地方、 适合统一认证的机制,客户端、一方应用、三方应用都遵循一致的认证机制 token认证方式对第三方应用接入更适合,因为它更开放,可使用当前有流行的开放协议Oauth2.0、JWT等. 一般情况服务端无需存储会话信息,减轻了服务端的压力。 2.2、缺点 token由于自包含信息,因此一般数据量较大,而且每次请求都需要传递,因此比较占带宽。 token的签名验签操作会给cpu带来额外
OAuth 2.0 授权认证详解
热门推荐
顺其自然~专栏
06-26 1万+
OAuth 2.0 (Open Authorization)标准目前被广泛应用在第三方登录场景中,以下是虚拟出来的角色,阐述 OAuth2 能帮我们干什么,引用阮一峰这篇中的例子:有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲印"读取自己储存在Google上的照片。问题是只有得到用户的授权,Google才会同意"云冲印"读取这些照片。那么,"云冲印"怎样获得用户的授权呢?
springboot oauth2.0 授权码模式
05-11
SpringBoot OAuth2.0 授权码模式是一种常见的授权方式,通常用于安全访问受保护的 API。在此模式下,客户端必须向授权服务器发送一个授权请求,授权服务器返回一个授权码,客户端使用授权码向资源服务器请求访问令牌,最终客户端使用该访问令牌访问受保护的 API。 SpringBoot 提供了 OAuth2.0 授权码模式的支持,使用 Spring Security 相关组件实现了 OAuth2.0授权相关功能。在 SpringBoot 应用中,我们可以通过编写配置类来配置 OAuth2.0 客户端和资源服务器相关参数,从而启用授权码模式,具体流程如下: 1. 配置 OAuth2.0 客户端参数,包括授权服务器 URL、客户端 ID、客户端密钥等。 2. 在客户端应用中发起授权请求,包括重定向到授权服务器的 URL、授权类型等参数。 3. 授权服务器验证请求参数,生成授权码并将其返回给客户端。 4. 客户端使用授权码向授权服务器请求访问令牌。 5. 授权服务器验证授权码并生成访问令牌,将其返回给客户端。 6. 客户端使用访问令牌访问受保护的 API。 SpringBoot OAuth2.0 授权码模式提供了一种安全的访问 API 的方式,可以保护 API 的访问安全。同时,通过使用 Spring Security 相关组件,开发者可以轻松地完成授权相关的配置操作,从而集中关注业务逻辑的实现。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值