Uso de Postman para analizar el token XSUAA JWT que proviene de IAS

Para el «mundo SAP BTP», XSUAA siempre juega un papel fundamental en la solución. La mayoría de los desarrolladores confunden cómo analizar el token JWT que proviene de IAS. Esta publicación de blog le brindará un enfoque fácil para resolverlo. Supongamos que muchas publicaciones de blog obtienen el token JWT con el idP predeterminado. Sin embargo, las soluciones con respecto a obligar a sí mismo NIC rara vez involucradas.

No se tomará el tiempo para explicar palabras críticas: cartero, XSUAA, token JWT, respuesta SAML2, etc. Sigamos recto.

Configurar el arrendatario de IAS con Subcuenta
Configure la configuración de confianza entre su subcuenta y el arrendatario de IAS.
Instalar cartero
Asegúrese de instalar Postman en su escritorio. En su mayoría, actualice a una versión más nueva.
Prepare su propia aplicación BTP Cree el archivo xs-security.json y vincule la instancia de servicio XSUAA en MTA.yaml. No se apresure a implementarlo en el tiempo de ejecución de CF.

https://oauth.pstmn.io/v1/callback” en el capítulo redirigir-uris. Este paso es obligatorio, XSUAA no devolverá la llamada al cliente si no está registrado en XSUAA.

{
  "xsappname": "vendor-dev",
  "tenant-mode": "dedicated",
  "scopes": [
    {
      "name": "$XSAPPNAME.Supplier",
      "description": "Supplier"
    }
  ],
  "attributes": [ ],
  "role-templates": [
    ...
  ],
  "oauth2-configuration": {
    "redirect-uris": [
      "https://*.btpdemo.cn40.apps.platform.sapcloud.cn/**",
      "https://oauth.pstmn.io/v1/callback"
    ]
  }
}

Obtenga el cliente requerido, la credencial y la URL del token OAuth de la clave de servicio/instancia de servicio XSUAA.

Etiqueta	Valor	Comentarios
Nombre de token	Defina su propio nombre de token
Tipo de concesión	Código de Autorización
URL de devolución de llamada	https://oauth.pstmn.io/v1/callback	Mantener Autorizar usando el navegador seleccionado, la url lo finalizará automáticamente.
URL de autenticación	https://`/oauth/authorize`	Esta URL se puede encontrar en la clave de servicio con la instancia de servicio XSUAA que se vincula con su aplicación. Asegúrate de agregar el sufijo `/oauth/authorize`
URL del token de acceso	https://`/oauth/token`	Esta URL se puede encontrar en la clave de servicio con la instancia de servicio XSUAA que se vincula con su aplicación. Asegúrate de agregar el sufijo `/oauth/token`
Identificación del cliente	sb-proveedor-dev!t1333	Esta URL se puede encontrar en la clave de servicio con la instancia de servicio XSUAA que se vincula con su aplicación.
Secreto del cliente		Esta URL se puede encontrar en la clave de servicio con la instancia de servicio XSUAA que se vincula con su aplicación.
Alcance		mantenlo vacío
Estado		mantenlo vacío
Autenticación del cliente		Enviar como encabezado de autenticación básica