很多 ABAP 项目里,真正麻烦的并不是写一个 HTTP 调用,而是这次 HTTP 调用到底应该以谁的身份出去、令牌由谁申请、令牌放在哪里、令牌过期后由谁续期、浏览器端能不能直接拿到业务系统的访问凭证。到了 SAP S/4HANA 与 SAP BTP、Google Cloud、Microsoft Azure 或其他云服务集成时,这些问题会集中爆发。一个看似简单的外部 API 调用,背后往往牵涉 OAuth 2.0 Client、Authorization Server、Resource Server、Access Token、Scope、Redirect URI、SAML Assertion 以及 ABAP 安全存储等一串概念。在 ABAP Platform 里,OAuth 2.0 Client 的核心角色很清楚,我们的 AS ABAP 不是单纯的后端业务系统,它也可以作为 OAuth 2.0 Client 去访问受 OAuth 2.0 保护的服务。SAP 官方文档也明确把这一能力放在 ABAP Platform 场景里说明,服务提供方可以是 SAP 相关云平台,也可以是 Google Cloud Platform、Microsoft Azure 或其他受 OAuth 2.0 保护的云服务;ABAP 服务器承担 OAuth 2.0 Client 的角色,帮助最终业务访问这些服务。(