身份验证

此API已被弃用。

弃用日期:02/04/2017

如果您是一个新的合作伙伴或现有的一个正在创建新的应用程序,请参阅新的身份验证版文档

在开始任何新开发之前,请联系您的合作伙伴实施代表,以确保认证过程顺利和成功。

合作伙伴和客户使用已弃用API应联系SAP Confur并讨论转移到最新版本。

了解更多内容API生命周期和弃用策略。

访问令牌

访问令牌是用于进行API调用的长期令牌。

动词和URIS.

所有身份验证和授权任务都使用得到动词和URI取决于应用程序的类型:

类型 动词+ URI.
本国的 获取https:// {instanceurl} /net2/outh2/accesstoken.ashx
Web或Auto-Connect 得到https:// {InstanceURL} / net2 / oauth2 / GetAccessToken.ashx

钥匙和秘密

应用程序授权部分的新合作伙伴申请页面包括钥匙秘密用于生成稍后交换访问令牌的请求令牌的字段。

URI参数 描述
钥匙 client_id. 应用程序的唯一标识符。
秘密 client_secret. 应用程序的唯一价值。

获得访问令牌

参数

名称 类型 格式 描述
代码 细绳 {request_token} 必需的请求令牌。
client_id. 细绳 {钥匙} 必需的应用密钥。
client_secret. 细绳 {秘密} 必需的应用程序秘密。

输入

没有一个

回复

名称 类型 格式 描述
Instance_URL 细绳 - 识别用户数据所在的同意数据中心。例如,如果instance_url是https://www.ea1.concursolutions.com.,此用户的所有API调用应在后续API调用中使用此URL作为前缀
令牌 细绳 - 在制作API调用时在授权标题中传递的访问令牌值。它是一个长期令牌,目前在创建一年后被设定为期。您应该安全地存储令牌并将其用于所有后续API请求,直到令牌到期。在它之前,您应该在到期日之前发送请求刷新令牌。
Expiration_Date 细绳 - 通用协调时间(UTC)访问令牌到期时的日期和时间。
refresh_token. 细绳 - 令牌与刷新日期的新的到期日期为一年。您应该安全地存储用户的刷新令牌并将其用于所有后续API请求。

刷新访问令牌

注意:刷新的令牌必须用于进行刷新调用。

动词+ URI.
获取https:// {instanceurl} /net2/outh2/getaccesstoken.ashx?refresh_token= {refresh orken}&client_id = {your_client_id}&client_secret = {your_client_secret}

参数

名称 类型 格式 描述
refresh_token 细绳 refresh_token. 必需的刷新令牌。
client_id. 细绳 {钥匙} 必需的应用密钥。
client_secret. 细绳 {秘密} 必需的应用程序秘密。

输入

没有一个

回复

名称 类型 格式 描述
Instance_URL 细绳 - 识别用户数据所在的同意数据中心。例如,如果instance_url是https://www.ea1.concursolutions.com.,此用户的所有API调用应在后续API调用中使用此URL作为前缀
令牌 细绳 - 在制作API调用时在授权标题中传递的访问令牌值。它是一个长期令牌,目前在创建一年后被设定为期。您应该安全地存储令牌并将其用于所有后续API请求,直到令牌到期。在它之前,您应该在到期日之前发送请求刷新令牌。
Expiration_Date 细绳 - 通用协调时间(UTC)访问令牌到期时的日期和时间。

撤销给定用户的单个访问令牌

文章https:// {InstanceURL} / net2 / oauth2 / revoketoken.ashx

笔记要撤销令牌,调用方必须具有以下角色之一:

  • Web服务管理员适用于专业/溢价
  • 管理员可以一致的标准。

标题

标题 格式 描述
授权 https://www.w3.org/protocols/rfc2616/rfc2616-sec14.html#sec14.8。 OAuth {Access_Token}适当角色的用户。

参数

名称 类型 格式 描述
令牌 细绳 {Access_Token} 必需的令牌被撤销。

回复

没有一个

例子

发布https://www.concursolutions.com/net2/ouuth2/revoketoken.ashx?token=fdjhk2382kwkajsklwe8i3932kslswl授权:oauth fdjhk2382kwkajsklwe8i3932kslswl

撤销用户的所有访问令牌

文章https://www.concursolutions.com/net2/oauth2/revoketoken.ashx

标题

标题 格式 描述
授权 https://www.w3.org/protocols/rfc2616/rfc2616-sec14.html#sec14.8。 OAuth {Access_Token}适当角色的用户。

参数

名称 类型 格式 描述
消费者 细绳 {钥匙} 必需的应用程序的关键字。
用户 细绳 {user_LoginID} 必需的用户的LoginID。

回复

w没有

例子

POST https://www.concursolutions.com/net2/oauth2/revoketoken.ashx?consumerKey=eZByXv2X41cJlC21pSVvRi&user=Maria授权:OAuth fdjhk2382kwkajsklwe8i3932kslswl

选择授权流程

使用此表来确定用于应用程序的OAUTH 2.0授权流程:

如果你需要… 使用这个流程
获取用于原型、设计和测试应用程序的访问令牌。 本国的
为具有Web Services Administrator角色的用户获取访问令牌,并且不需要用户同意(通常用于后台集成应用程序)。 本国的
告知终端用户应用程序将如何访问他们的数据。 网络要么应用中心
拥有一个面向终端用户的应用程序,并希望从该应用程序启动账户链接,在Concur应用程序中心之外。注意:这些应用程序还必须支持应用程序中心流程,这样你的应用程序才能在移动应用程序中心可用。大多数终端用户应用程序将主要在移动设备上使用。 网络
在移动应用中心分发应用 应用中心
在app Center中分发应用程序Triplink供应商。 应用中心
在App Center中分发应用程序Triplink供应商。 Auto-Connect

本国的

请求必须包含以下HTTP标头:

标题

标题 格式 描述
授权 https://www.w3.org/protocols/rfc2616/rfc2616-sec14.html#sec14.8。 在HTTP基本身份验证格式中请求访问的用户的基本-64编码的Concur凭证(LoginID:密码)。如果没有使用密码,则用户名必须以冒号结束。
X-COUNDERKEY. {钥匙} 应用程序的唯一标识符。

例子

获取{URI}授权:基本QWXHZGRPBJPVCGVUIHNLC2FTZQ == X-COUNDERKEY:HJ7683JSLKS93LALKJSS93

回复

访问令牌的反应

网络

Web Flow可以启用两种类型的访问级别:

类型 描述
公司水平 公司可以启用应用程序同意使用其数据。
用户级别 用户可以启用应用程序以使用其单个数据。

这是由流程中使用的Concur用户帐户类型决定的。

Web流如下:

  1. 应用程序重定向到Concur网站进行身份验证和授权。
  2. 解析从Concur系统到应用程序指定端点的入站HTTP请求。
  3. 获得访问令牌

应用程序重定向到Concur网站进行身份验证和授权。

https://www.concursolutions.com/net2/oauth2/Login.aspx?{参数}

参数
名称 类型 格式 描述
client_id. 细绳 {钥匙} 必需的应用密钥。
范围 细绳 {范围} 将被授予授权的逗号分隔的api列表。
redirect_uri. 细绳 - 合作伙伴应用程序的URI,在认证和访问批准后,Concur将在其中重定向用户。
状态 细绳 - 可选合作伙伴应用程序定义的状态变量。此变量由合作伙伴应用程序指定,并且当用户重定向到重定向URL时,SAP Confor OAuth提供程序将由SAP Confor OAUTH提供程序完整返回。当伙伴应用程序不能维护价值的状态时,通常在此参数中传递值,例如在多个不同的网页之间拨打呼叫时。示例:状态变量可以包含合作伙伴应用程序中用户的ID,以便在回调中返回的令牌可以与指定的用户相关联,然后保存在合作伙伴应用程序的数据库中。
范围 描述
参加 与会者列表Web服务
配置 费用配置Web服务
ERECPT 电子收据Web服务
Exprpt. 费用报告Web服务,快速费用Web服务
Eltct. 提取Web服务
图像 成像网页服务
ins Web服务的见解
invpo. 发票购买订单Web服务
也就是说 行程Web服务
列表 列出项目Web服务
MTNG 会议的Web服务
Paybat. 付款批量网页服务
TRVPRF. 旅行简介网页服务
trvreq. 旅行请求Web服务
TWS. 旅行审批Web服务
用户 用户Web服务

解析从Concur系统到应用程序指定端点的入站HTTP请求。

http:// {redirect_uri} ?}{参数

  • 如果访问被拒绝错误error_description使用参数。
  • 如果访问被授予代码使用参数。
参数
名称 类型 格式 描述
错误 细绳 - 错误的名称。
error_description 细绳 - 错误描述。
代码 细绳 {request_token} 请求令牌。

AppCenter

AppCenter流程如下:

  1. 侦听来自Concur系统的HTTP获取请求。
    • 侦听器必须托管在App Center列表中指定的URI上。
    • 该请求将以这种形式:{listener_URI} ?代码={request_token}
  2. 的请求令牌值解析代码查询参数。
  3. 获得访问令牌

Auto-Connect

自动连接流是支持从Triplink应用程序的连接请求API调用的授权。在自动连接流程期间,与Triplink应用程序关联的请求令牌交换用于授予Triplink应用程序对用户的调节数据的用户的访问令牌。

  1. 定期获取连接请求列表。

    获得/共同/ connectionrequests

  2. 对于连接请求中的每个用户响应:获得访问令牌

  3. 对于每个连接请求,调用您需要的任何其他Concur api,以便将Concur用户与系统中的用户进行匹配。当用户匹配成功或失败时,更新连接请求。

    put / common / connectionrequests / {id}

  4. 如果您遇到一个导致无法完成连接过程的错误,那么就撤销访问令牌,这样用户就知道连接尝试失败了,他们可以稍后再尝试。