OAuth-2.0-Zugriffstoken anfordern
Sie geben dem AS ABAP die Berechtigung für den Zugriff auf die Ressourcen des Endbenutzers, indem Sie einen OAuth-2.0-Zugriffstoken für Ihren Service-Provider anfordern. Rufen Sie den Erteilungsendpunkt mit der entsprechenden URL auf oder verwenden Sie die Transaktion OA2C_GRANT.
Endbenutzer müssen zunächst eine initiale OAuth-2.0-Tokenanforderung senden. Nach Erhalt der Anforderung authentifiziert der AS ABAP die Benutzer und prüft das Client-Profil, um herauszufinden, für welchen OAuth-2.0-Client der Zugriffstoken ausgestellt werden sollte. Anschließend setzt der AS ABAP eine Berechtigungsanforderungs-URL zusammen und leitet den Browser des Benutzers zum Berechtigungsendpunkt auf dem Autorisierungsserver um. Hier authentifizieren sich die Endbenutzer mit ihren Service-Provider-Konten. Anschließend werden sie aufgefordert, der Erteilung des angeforderten Scope für den AS ABAP zuzustimmen. Nach Zustimmung der Endbenutzer und der Bestätigung der Scope-Anforderung des OAuth-2.0-Clients, wird ihr Browser zum AS ABAP umgeleitet. Der AS ABAP tauscht den erhaltenen Berechtigungscode gegen einen Zugriffstoken aus. Der Berechtigungscode-Flow ist nun abgeschlossen.
Verwenden Sie eine dieser Methoden, die in den verwandten Links beschrieben wird.
Nach Abschluss des Berechtigungs-Flows, leitet der AS ABAP den Browser der Endbenutzer zu der Erteilungsanwendung um, die als Zielanwendung im Feld Zielendpunkt konfiguriert wurde.
Die Erteilungsanwendung zeigt den Status Zugriff möglich und die Ablaufzeit an. expiration time.
Der AS ABAP hat einen Zugriffs- und Erneuerungstoken für die Endbenutzer, die sich am Autorisierungsserver des Service-Providers authentifiziert haben. Nach einer erfolgreichen initialen OAuth-2.0-Tokenanforderung brauchen Endbenutzer aktiv keine Tokenanforderungen mehr zu senden. Stattdessen verwendet der AS ABAP ein Erneuerungstoken, um neue Zugriffstoken zu erhalten, wenn der aktuellen Zugriffstoken abgelaufen ist.