本地版本或任何云版本的 ABAP SDK for Google Cloud 的身份验证概览

本文档介绍可用于从本地或任何云版本的 ABAP SDK for Google Cloud 向 Google Cloud 进行身份验证的方法。

使用 ABAP SDK for Google Cloud 开发的应用需要进行身份验证才能连接到 Google Cloud API。SDK 支持使用 Google Cloud 推荐的最佳实践进行身份验证

对于访问 Google Cloud API 的身份验证和授权,SDK 主要使用令牌。 SDK 还支持 API 密钥,以便向使用 API 密钥的 Google Cloud API 进行身份验证。

如何获取有关身份验证的帮助

根据您需要访问的 Google Cloud API、托管 SAP 系统的环境以及 SAP 系统的安全要求,您可以选择适当的身份验证类型。

下表根据 SAP 系统的托管位置汇总了基于令牌的身份验证类型:

SAP 系统位置 身份验证类型 说明
SAP RISE,无论服务器在何处托管 JSON Web 令牌 (JWT) 使用 JSON Web 令牌 (JWT) 进行身份验证
在 Compute Engine 虚拟机上托管的 SAP 系统 访问令牌 使用访问令牌进行身份验证
在 Google Cloud 外部托管的 SAP 系统 JSON Web 令牌 (JWT) 使用 JSON Web 令牌 (JWT) 进行身份验证
访问令牌 通过工作负载身份联合使用令牌进行身份验证

此外,对于需要特定身份验证的 Google Cloud API,SDK 支持以下身份验证方法:

使用 API 密钥向 Google Cloud API 进行身份验证

只有少数 Google Cloud API 使用 API 密钥进行身份验证,例如 Google Maps Platform。查看您要使用的服务或 API 的身份验证文档,以确定它是否支持 API 密钥。无论您的 SAP 系统在何处托管,只要您要使用的 API 支持 API 密钥,您便可以使用 API 密钥进行身份验证。

如需使用 API 密钥向 Google Cloud API 进行身份验证,请使用以下方法之一:

使用 OAuth 2.0 客户端凭据向 Google Workspace API 进行身份验证

如需访问 Google Workspace API,您可以使用 OAuth 2.0 客户端凭据。借助 OAuth 2.0 客户端凭据,您可以在最终用户的情境中检索令牌,例如访问 Google 表格所需的令牌。无论您的 SAP 系统托管在何处,只要系统支持 OAuth 2.0,您就可以使用 OAuth 2.0 客户端凭据向 Google Workspace API 进行身份验证。

如需了解如何设置向 Google Workspace API 进行的身份验证,请参阅使用 OAuth 2.0 客户端凭据向 Google Workspace API 进行身份验证

使用 ID 令牌进行身份验证以调用 Cloud Run functions

Cloud Run functions 进行身份验证需要 ID 令牌。根据托管 SAP 的环境,您可以设置向 Cloud Run functions API 进行的身份验证,然后配置客户端密钥以调用 Cloud Run functions。

如需了解如何设置身份验证以调用 Cloud Run functions,请参阅进行身份验证以调用 Cloud Run functions