【原】SAP Commerce Cloud 里 OAuth2 Client 的两种配置方法

无论是 SAP Commerce Cloud 开发人员还是功能分析师，都需要在某个时候测试 API。 为了调用大多数 API，您需要先获得 Authorization. 在 SAP Commerce Cloud 中，OAuth 2.0 是 Omni Commerce Connect (OCC) REST API 的默认授权框架，它有助于保护资源，而无需与第三方系统共享凭证。

本文的目的是让读者熟悉 OAuth 2.0 以及如何针对 API 进行授权。

在接下来的步骤中，我们将介绍如何在 SAP Commerce Cloud 中创建 OAuth 客户端、生成访问令牌，最后使用该令牌通过 Postman 发出 HTTP GET 请求。

Access Token

如果您过去没有使用过访问令牌，那么经典的比喻就是酒店房间钥匙/卡。 当访客到达时，通常会去前台办理入住手续，在那里会得到一把房间钥匙。 房间钥匙没有说明你是谁或你如何登记入住的。它只是一种进入你房间的机制。 访问令牌的功能相同。 令牌与 API 调用一起发送，以让系统知道您有权使用 API。 房间钥匙也会在您预定的住宿结束时过期。 访问令牌同样也在一段时间后过期。

Configure an OAuth Client via Backoffice

导航到后台：https://<YOUR DOMAIN>:9002/backoffice 在 Backoffice 中，导航到 System –> OAuth –> OAuth Clients 单击创建图标旁边的箭头并选择 OAuth 客户端详细信息以创建新客户端 输入 OAuth 客户端 ID：<YOUR CLIENT ID> 输入 OAuth 客户端密码：<YOUR PASSWORD> 点击下一步 输入 OAuth 权限：ROLE_TRUSTED_CLIENT 输入 OAuth 授权授权类型：client_credentials 输入 OAuth 资源 ID：hybris 点击下一步 输入范围：extended 点击完成。

Configure an OAuth Client via ImpEx

导航到 HAC：https://<YOUR DOMAIN>:9002/console/impex/import 在 Import Content 文本区域中添加以下 ImpEx，然后单击 Import Content 按钮。

INSERT_UPDATE OAuthClientDetails; clientId[unique=true] ; clientSecret ; resourceIds ; scope ; authorizedGrantTypes ; authorities; <YOUR CLIENT ID>  ; <YOUR PASSWORD> ; hybris ; extended ; client_credentials ; ROLE_TRUSTED_CLIENT