Ressourcenverantwortlicher für OAuth 2.0
Ressourcenverantwortliche haben eine zentrale Rolle im OAuth-2.0-Konzept. Ressourcenverantwortliche sind normalerweise Benutzer mit einer bestimmten Aufgabe in einem Geschäftsszenario, beispielsweise Vertriebsbeauftragte.
Sie stellen Ressourcen (siehe Ressourcen) anderen Benutzern zur Verfügung, indem sie Ihre Scopes an OAuth-2.0-fähige Client-Anwendungen delegieren. Diese Anwendungen verwenden einen OAuth-2.0-Client, um auf die Ressourcen im Auftrag des Ressourcenverantwortlichen zuzugreifen.
Je nach verwendeter Erteilungsart können die Ressourcenverantwortlichen die Anzahl der Scopes für bestimmte Clients während der Zugriffstokenanforderung weiter einschränken. Sie können frei entscheiden, welchen Anwendungen Zugriff auf welche Geschäftsressourcen gewährt wird, indem die Ressourcenverantwortlicher sie den jeweiligen Geschäftsressourcen zuweisen.
Einem Ressourcenverantwortlichen ist es erlaubt, OAuth-2.0-Scopes zu delegieren. Sie enthalten genau die Gruppe von Ressourcen, auf die eine bestimmte Anwendung mit einem OAuth-2.0-Client zugreifen kann.
Aus technischer Sicht ist ein Ressourcenverantwortlicher ein Benutzer des Typs Dialog in einem AS ABAP. Dieser Benutzer hat eine spezielle Rolle (wird in Transaktion SU01 zugewiesen), die für OAuth 2.0 entwickelt wurde. In der Rolle für OAuth 2.0 können Sie den OAuth-2.0-Client und den entsprechenden Scope ermitteln. Dem Ressourcenverantwortlichen ist es erlaubt, seine Ressource an den Scope zu delegieren.
Wenn Sie eine bestimmte Client-ID eingeben, kann ausschließlich dieser Client auf die Ressource zugreifen. Wenn der Wert * in OAuth-2.0-Client-ID gesetzt ist, darf jeder beliebige Client auf die entsprechende Ressource zugreifen.
Weitere Informationen finden Sie in folgenden Abschnitten: