在SAP Concur中,电子收据是收据的数字表示,包含收据图像和结构化数据。电子收据来自预先授权和受信任的商家,并通过我们的收据API(不是电子邮件)代表个人用户,他们已经在SAP Concur和商户之间预先连接了他们的帐户/配置文件。
App Center新合作伙伴:您的公司必须与SAP Concur签订商业协议。如果您还没有与SAP Concur签订上述协议,请查看关于构建应用中心解决方案页面。
现有App Center合作伙伴:SAP Concur Platform团队将需要配置您现有的沙箱,以支持访问。你可以通过联系你的联盟经理.
以下身份验证方法可用于获取访问令牌。认证需要密码赠款或授权赠款或一次性密码赠款:
一个已登录SAP Concur用户点击App Center中的App列表上的Connect按钮,并授权您的应用程序发布数据。应用列表示例如下:
id
和requestToken
参数。示例:https:// {partner-redirect-URI} ? id = 8568 a4cd - 8 ffc - 49 - d6 - 9417 be2d69aa075f&requesttoken = 5 l85ae5a - 426 f - 4 - d6f 8 - af4 c4b696b——08648
id
和requestToken
值,并在对SAP Concur Authorization服务的Post请求中使用这些值来获得官方的OAuth2accessToken
和refreshToken
的用户密码授予而地理知道.id_token
获取子
值并将该值存储为用户id
(见https://jwt.io).refresh_token
:(36个字符,包括破折号)有效期为6个月,从签发日期和时间算起。refresh_expires_in
:这是Epoch时间格式,转换为UTC。地理位置
:用于代表用户进行API调用。子
:(36个字符,包括破折号)用户id
重定向URI上提供的值。用户id
将用于将收据发送到用户的SAP Concur帐户。合作伙伴App-User点击链接一致合作伙伴网站或移动应用程序中的按钮。示例如下:
例子:/ oauth2 / v0 /授权吗?客户端\ _id = {your-app-clientId}定向\ _uri = {partner_redirect_URI}响应\ _type =代码
SAP Concur Authorization服务将提示用户两个选项:“用户名/密码”或“向我的电子邮件发送链接”。
accessToken
和refreshToken
.示例:https://{伙伴\ _redirect \ _URI} ?{地理定位}代码=代码- 964 - c24ea - 9200 - 45 - e7 - a5ae - 15 - e9cef0d445
accessToken
和refreshToken
.示例:https://{伙伴\ _redirect \ _URI} ?{地理定位}代码=代码- 964 - c24ea - 9200 - 45 - e7 - a5ae - 15 - e9cef0d445
代码
价值和用户的地理位置
从重定向URI中使用到SAP Concur Authorization服务的Post请求,以获得正式的OAuth2accessToken
和refreshToken
使用授权批准.id_token
获取子
值并将该值存储为用户id
(见https://jwt.io).refresh_token
:(36个字符,包括破折号)有效期为6个月,从签发日期和时间算起。refresh_expires_in
:这是Epoch时间格式,转换为UTC。地理位置
:用于代表用户进行API调用。子
:(36个字符,包括破折号)用户id
重定向URI上提供的值。用户id
将用于将收据发送到用户的SAP Concur帐户。合作伙伴App- user在合作伙伴的网站或移动应用程序中输入与SAP Concur配置文件相关的电子邮件地址。合作伙伴一次性密码(OTP)连接示例如下:
otl
将用于获得官方的OAuth2accessToken
和refreshToken
.例如:https://{伙伴\ _redirect \ _URI} otl = 7 add4621f00b47e1aa2d8a61739c97e6
accessToken
和refreshToken
使用OTP格兰特而地理知道.id_token
获取子
值并将该值存储为用户id
(见https://jwt.io).refresh_token
:(36个字符,包括破折号)有效期为6个月,从签发日期和时间算起。refresh_expires_in
:这是Epoch时间格式,转换为UTC。地理位置
:用于代表用户进行API调用。子
:(36个字符,包括破折号)用户id
重定向URI上提供的值。用户id
将用于将收据发送到用户的SAP Concur帐户。可以找到Getting Started with Receipts v4文档在这里.
Id
之前存储在用户的配置文件中,以代表他们张贴收据。concur-correlationid
和来自响应头的位置链接,即使是成功的响应,这将有助于在用户的SAP Concur帐户丢失收据的情况下提供支持。refreshToken
有效期为六个月。refresh_token
(替换)refresh_expires_in
(替换)使用已弃用的/net2/oauth2框架的现有应用程序需要移动以支持新的oauth2承载令牌。
申请将需要迁移他们的现有用户已经连接到它,以获得新的OAuth2令牌,而不需要用户重新授权。这可以通过将旧的访问令牌交换为新的刷新令牌来实现。
id_token
获取子
值并将该值存储为用户id
(见https://jwt.io).refresh_token
:(36个字符,包括破折号)有效期为6个月,从签发日期和时间算起。refresh_expires_in
:这是Epoch时间格式,转换为UTC。地理位置
:用于代表用户进行API调用。子
:(36个字符,包括破折号)用户id
重定向URI上提供的值。用户id
将用于将收据发送到用户的SAP Concur帐户。来撤销用户的refresh_token使用DELETE操作调用连接端点地理知道.
我们=https://us.api.concursolutions.com
EMEA =https://emea.api.concursolutions.com
中国=https://cn.api.concurcdc.cn
您需要知道用户所在的地理位置,并正确地调用api。如果您不知道或不知道用户的地理位置,那么您应该使用默认的US Base URI进行API调用https://us.api.concursolutions.com
并期望一个地理位置错误,它将为用户返回正确的地理位置。有关更多信息,请参见基础uri.
错误示例如下: