企业官网建设流程全解析

在 SAP 项目里谈 OAuth 2.0，很多人会立刻想到浏览器跳转、授权码、Bearer Token、刷新令牌这些协议层面的词。但真正落到 AS ABAP 系统时，第一步往往不是写代码，而是在系统里注册一个清清楚楚的 OAuth 2.0 Client。这个 Client 不是一个随手填进去的字符串，也不是某个前端应用临时生成的参数。它在 AS ABAP 里有自己的身份，有自己的系统用户，有自己的认证方式，有自己的 Token 生命周期，也有自己能访问的 Scope。

SAP 官方文档里对这一步的描述非常直接，进入事务码SOAUTH2，点击 Create，系统会打开 OAuth 2.0 Client 创建向导，按向导维护相关参数即可。官方还强调，Client ID 的命名最好能体现出哪个应用在使用它访问资源。(SAP Help Portal) 这句话看起来很朴素，但放进真实项目里，其实是后期排查安全问题、接口问题、审计问题的关键。

OAuth 2.0 Client 在 AS ABAP 里到底代表什么

在 AS ABAP 的语境里，OAuth 2.0 Client 代表一个被允许参与 OAuth 2.0 流程