Para el «mundo SAP BTP», XSUAA siempre juega un papel fundamental en la solución. La mayoría de los desarrolladores confunden cómo analizar el token JWT que proviene de IAS. Esta publicación de blog le brindará un enfoque fácil para resolverlo. Supongamos que muchas publicaciones de blog obtienen el token JWT con el idP predeterminado. Sin embargo, las soluciones con respecto a obligar a sí mismo NIC rara vez involucradas.
No se tomará el tiempo para explicar palabras críticas: cartero, XSUAA, token JWT, respuesta SAML2, etc. Sigamos recto.
Navegue a la carpeta de su proyecto, abra el archivo xs-security.json. Agrega la sección “https://oauth.pstmn.io/v1/callback” en el capítulo redirigir-uris. Este paso es obligatorio, XSUAA no devolverá la llamada al cliente si no está registrado en XSUAA.
{ "xsappname": "vendor-dev", "tenant-mode": "dedicated", "scopes": [ { "name": "$XSAPPNAME.Supplier", "description": "Supplier" } ], "attributes": [ ], "role-templates": [ ... ], "oauth2-configuration": { "redirect-uris": [ "https://*.btpdemo.cn40.apps.platform.sapcloud.cn/**", "https://oauth.pstmn.io/v1/callback" ] } }
Después del Cliente Cartero registro, finalice la implementación de la aplicación correctamente. Pruebe que el usuario comercial puede iniciar sesión en la aplicación con el usuario arrendatario de IAS correctamente.
Defina una nueva solicitud de publicación que apunte a su aplicación. Navegar a Autorización pestaña y, a continuación, seleccione OAuth2.0.
Obtenga el cliente requerido, la credencial y la URL del token OAuth de la clave de servicio/instancia de servicio XSUAA.
Etiqueta | Valor | Comentarios |
---|---|---|
Nombre de token | Defina su propio nombre de token | |
Tipo de concesión | Código de Autorización | |
URL de devolución de llamada | https://oauth.pstmn.io/v1/callback | Mantener Autorizar usando el navegador seleccionado, la url lo finalizará automáticamente. |
URL de autenticación | https:///oauth/authorize |
Esta URL se puede encontrar en la clave de servicio con la instancia de servicio XSUAA que se vincula con su aplicación. Asegúrate de agregar el sufijo /oauth/authorize |
URL del token de acceso | https:///oauth/token |
Esta URL se puede encontrar en la clave de servicio con la instancia de servicio XSUAA que se vincula con su aplicación. Asegúrate de agregar el sufijo /oauth/token |
Identificación del cliente | sb-proveedor-dev!t1333 | Esta URL se puede encontrar en la clave de servicio con la instancia de servicio XSUAA que se vincula con su aplicación. |
Secreto del cliente | Esta URL se puede encontrar en la clave de servicio con la instancia de servicio XSUAA que se vincula con su aplicación. | |
Alcance | mantenlo vacío | |
Estado | mantenlo vacío | |
Autenticación del cliente | Enviar como encabezado de autenticación básica |
haga clic en el botón Obtener nuevo token de acceso. Navegará al navegador para solicitar el inicio de sesión.
Seleccione el inicio de sesión de inquilino de IAS, ingrese su credencial de usuario empresarial para completar el proceso de inicio de sesión. haga clic en el botón cartero abierto.
Vaya a la ventana Postman, seleccione Proceder.
Y luego seleccione Usar ficha.
A partir de ahora, obtenemos el token JWT correctamente, cópielo en jwt.io analizarlo Leerá el token JWT de texto sin formato.
Calle Eloy Gonzalo, 27
Madrid, Madrid.
Código Postal 28010
Paseo de la Reforma 26
Colonia Juárez, Cuauhtémoc
Ciudad de México 06600
Real Cariari
Autopista General Cañas,
San José, SJ 40104
Av. Jorge Basadre 349
San Isidro
Lima, LIM 15073