Mit OAuth können Sie einmal eine Benutzer-ID und ein Passwort übergeben und dann für nachfolgende REST-Anforderungen ein Token verwenden, anstatt bei jeder Anforderung Anmeldeinformationen zu übermitteln.
Warum und wann dieser Vorgang ausgeführt wird
OAuth kann die Systemsicherheit verbessern, indem die Anzahl der Anmeldeinformationen für Benutzer reduziert wird. Sie können OAuth verwenden, um REST-Anforderungen zu authentifizieren.
In diesem Video wird gezeigt, wie Sie sich mit OAuth bei REST-APIs authentifizieren.
Prozedur
-
Aktivieren Sie den OAuth 2.0-Plugin.
-
Legen Sie die Systemeigenschaft com.snc.platform.security.oauth.is.active auf „true“ fest.
-
Navigieren zu an.
-
Klicken Sie auf Neu, und klicken Sie dann auf Einen OAuth-API-Endpunkt für externe Kunden erstellen.
-
Zeichnen Sie die Werte client_id und client_secret aus dem vorherigen Schritt auf, die verwendet werden sollen, wenn ein Zugriffstoken angefordert wird.
Hinweis: Im angezeigten Beispiel wird beschrieben, wie ein OAuth-API-Endpunkt mithilfe des Kennwortgewährungstyps erstellt wird. Sie können den OAuth-API-Endpunkt auch mit anderen Gewährungstypen konfigurieren. Weitere Informationen finden Sie unter
OAuth inbound.
-
Um ein Zugriffstoken zu erhalten, verwenden Sie Ihren REST-Client (z. B. cURL oder Postman), um eine Anforderung an den OAuth-Endpunkt (
oauth_token.do) zu senden.
Formatieren Sie die Anforderung als einen URL-kodierten HTTP-POST-Textkörper und fügen Sie die erforderlichen Parameter ein.
-
Zeichnen Sie das Zugriffstoken und das Aktualisierungstoken aus der Antwort auf.
-
Übermitteln Sie das Zugriffstoken mit nachfolgenden REST-Anforderungen.