此API已被弃用。
弃用日期:02/04/2017
如果您是一个新的合作伙伴或现有的一个正在创建新的应用程序,请参阅新的身份验证版文档。
在开始任何新开发之前,请联系您的合作伙伴实施代表,以确保认证过程顺利和成功。
合作伙伴和客户使用已弃用API应联系SAP Confur并讨论转移到最新版本。
了解更多内容API生命周期和弃用策略。
访问令牌是用于进行API调用的长期令牌。
所有身份验证和授权任务都使用得到
动词和URI取决于应用程序的类型:
类型 | 动词+ URI. |
---|---|
本国的 | 获取https:// {instanceurl} /net2/outh2/accesstoken.ashx |
Web或Auto-Connect | 得到https:// {InstanceURL} / net2 / oauth2 / GetAccessToken.ashx |
这应用程序授权部分的新合作伙伴申请页面包括钥匙
和秘密
用于生成稍后交换访问令牌的请求令牌的字段。
场 | URI参数 | 描述 |
---|---|---|
钥匙 |
client_id. |
应用程序的唯一标识符。 |
秘密 |
client_secret. |
应用程序的唯一价值。 |
名称 | 类型 | 格式 | 描述 |
---|---|---|---|
代码 |
细绳 |
{request_token} |
必需的请求令牌。 |
client_id. |
细绳 |
{钥匙} |
必需的应用密钥。 |
client_secret. |
细绳 |
{秘密} |
必需的应用程序秘密。 |
没有一个
注意:刷新的令牌必须用于进行刷新调用。
动词+ URI. |
---|
获取https:// {instanceurl} /net2/outh2/getaccesstoken.ashx?refresh_token= {refresh orken}&client_id = {your_client_id}&client_secret = {your_client_secret} |
名称 | 类型 | 格式 | 描述 |
---|---|---|---|
refresh_token |
细绳 |
refresh_token. |
必需的刷新令牌。 |
client_id. |
细绳 |
{钥匙} |
必需的应用密钥。 |
client_secret. |
细绳 |
{秘密} |
必需的应用程序秘密。 |
没有一个
名称 | 类型 | 格式 | 描述 |
---|---|---|---|
Instance_URL | 细绳 |
- | 识别用户数据所在的同意数据中心。例如,如果instance_url是https://www.ea1.concursolutions.com. ,此用户的所有API调用应在后续API调用中使用此URL作为前缀 |
令牌 | 细绳 |
- | 在制作API调用时在授权标题中传递的访问令牌值。它是一个长期令牌,目前在创建一年后被设定为期。您应该安全地存储令牌并将其用于所有后续API请求,直到令牌到期。在它之前,您应该在到期日之前发送请求刷新令牌。 |
Expiration_Date | 细绳 |
- | 通用协调时间(UTC)访问令牌到期时的日期和时间。 |
文章https:// {InstanceURL} / net2 / oauth2 / revoketoken.ashx
Web服务管理员
适用于专业/溢价管理员可以
一致的标准。标题 | 格式 | 描述 |
---|---|---|
授权 |
https://www.w3.org/protocols/rfc2616/rfc2616-sec14.html#sec14.8。 | OAuth {Access_Token} 适当角色的用户。 |
名称 | 类型 | 格式 | 描述 |
---|---|---|---|
令牌 |
细绳 |
{Access_Token} |
必需的令牌被撤销。 |
没有一个
发布https://www.concursolutions.com/net2/ouuth2/revoketoken.ashx?token=fdjhk2382kwkajsklwe8i3932kslswl授权:oauth fdjhk2382kwkajsklwe8i3932kslswl
文章https://www.concursolutions.com/net2/oauth2/revoketoken.ashx
标题 | 格式 | 描述 |
---|---|---|
授权 |
https://www.w3.org/protocols/rfc2616/rfc2616-sec14.html#sec14.8。 | OAuth {Access_Token} 适当角色的用户。 |
名称 | 类型 | 格式 | 描述 |
---|---|---|---|
消费者 |
细绳 |
{钥匙} |
必需的应用程序的关键字。 |
用户 |
细绳 |
{user_LoginID} |
必需的用户的LoginID。 |
w没有
POST https://www.concursolutions.com/net2/oauth2/revoketoken.ashx?consumerKey=eZByXv2X41cJlC21pSVvRi&user=Maria授权:OAuth fdjhk2382kwkajsklwe8i3932kslswl
使用此表来确定用于应用程序的OAUTH 2.0授权流程:
如果你需要… | 使用这个流程 |
---|---|
获取用于原型、设计和测试应用程序的访问令牌。 | 本国的 |
为具有Web Services Administrator角色的用户获取访问令牌,并且不需要用户同意(通常用于后台集成应用程序)。 | 本国的 |
告知终端用户应用程序将如何访问他们的数据。 | 网络要么应用中心 |
拥有一个面向终端用户的应用程序,并希望从该应用程序启动账户链接,在Concur应用程序中心之外。注意:这些应用程序还必须支持应用程序中心流程,这样你的应用程序才能在移动应用程序中心可用。大多数终端用户应用程序将主要在移动设备上使用。 | 网络 |
在移动应用中心分发应用 | 应用中心 |
在app Center中分发应用程序不Triplink供应商。 | 应用中心 |
在App Center中分发应用程序是Triplink供应商。 | Auto-Connect |
请求必须包含以下HTTP标头:
标题 | 格式 | 描述 |
---|---|---|
授权 |
https://www.w3.org/protocols/rfc2616/rfc2616-sec14.html#sec14.8。 | 在HTTP基本身份验证格式中请求访问的用户的基本-64编码的Concur凭证(LoginID:密码)。如果没有使用密码,则用户名必须以冒号结束。 |
X-COUNDERKEY. |
{钥匙} |
应用程序的唯一标识符。 |
获取{URI}授权:基本QWXHZGRPBJPVCGVUIHNLC2FTZQ == X-COUNDERKEY:HJ7683JSLKS93LALKJSS93
Web Flow可以启用两种类型的访问级别:
类型 | 描述 |
---|---|
公司水平 | 公司可以启用应用程序同意使用其数据。 |
用户级别 | 用户可以启用应用程序以使用其单个数据。 |
这是由流程中使用的Concur用户帐户类型决定的。
Web流如下:
https://www.concursolutions.com/net2/oauth2/Login.aspx?{参数}
名称 | 类型 | 格式 | 描述 |
---|---|---|---|
client_id. |
细绳 |
{钥匙} |
必需的应用密钥。 |
范围 |
细绳 |
{范围} |
将被授予授权的逗号分隔的api列表。 |
redirect_uri. |
细绳 |
- | 合作伙伴应用程序的URI,在认证和访问批准后,Concur将在其中重定向用户。 |
状态 |
细绳 |
- | 可选合作伙伴应用程序定义的状态变量。此变量由合作伙伴应用程序指定,并且当用户重定向到重定向URL时,SAP Confor OAuth提供程序将由SAP Confor OAUTH提供程序完整返回。当伙伴应用程序不能维护价值的状态时,通常在此参数中传递值,例如在多个不同的网页之间拨打呼叫时。示例:状态变量可以包含合作伙伴应用程序中用户的ID,以便在回调中返回的令牌可以与指定的用户相关联,然后保存在合作伙伴应用程序的数据库中。 |
http:// {redirect_uri} ?}{参数
错误
和error_description
使用参数。代码
使用参数。名称 | 类型 | 格式 | 描述 |
---|---|---|---|
错误 |
细绳 |
- | 错误的名称。 |
error_description |
细绳 |
- | 错误描述。 |
代码 |
细绳 |
{request_token} |
请求令牌。 |
AppCenter流程如下:
{listener_URI} ?代码={request_token}
代码
查询参数。自动连接流是支持从Triplink应用程序的连接请求API调用的授权。在自动连接流程期间,与Triplink应用程序关联的请求令牌交换用于授予Triplink应用程序对用户的调节数据的用户的访问令牌。
定期获取连接请求列表。
获得/共同/ connectionrequests
对于连接请求中的每个用户响应:获得访问令牌
对于每个连接请求,调用您需要的任何其他Concur api,以便将Concur用户与系统中的用户进行匹配。当用户匹配成功或失败时,更新连接请求。
put / common / connectionrequests / {id}
如果您遇到一个导致无法完成连接过程的错误,那么就撤销访问令牌,这样用户就知道连接尝试失败了,他们可以稍后再尝试。