无论是 SAP Commerce Cloud 开发人员还是功能分析师,都需要在某个时候测试 API。 为了调用大多数 API,您需要先获得 Authorization. 在 SAP Commerce Cloud 中,OAuth 2.0 是 Omni Commerce Connect (OCC) REST API 的默认授权框架,它有助于保护资源,而无需与第三方系统共享凭证。 本文的目的是让读者熟悉 OAuth 2.0 以及如何针对 API 进行授权。 在接下来的步骤中,我们将介绍如何在 SAP Commerce Cloud 中创建 OAuth 客户端、生成访问令牌,最后使用该令牌通过 Postman 发出 HTTP GET 请求。 Access Token如果您过去没有使用过访问令牌,那么经典的比喻就是酒店房间钥匙/卡。 当访客到达时,通常会去前台办理入住手续,在那里会得到一把房间钥匙。 房间钥匙没有说明你是谁或你如何登记入住的。它只是一种进入你房间的机制。 访问令牌的功能相同。 令牌与 API 调用一起发送,以让系统知道您有权使用 API。 房间钥匙也会在您预定的住宿结束时过期。 访问令牌同样也在一段时间后过期。 Configure an OAuth Client via Backoffice导航到后台: Configure an OAuth Client via ImpEx导航到 HAC: INSERT_UPDATE OAuthClientDetails; clientId[unique=true] ; clientSecret ; resourceIds ; scope ; authorizedGrantTypes ; authorities; <YOUR CLIENT ID> ; <YOUR PASSWORD> ; hybris ; extended ; client_credentials ; ROLE_TRUSTED_CLIENT |
|