一、概述
要向 SAS Viya 做 HTTP 請求,必須攜帶 token,這個 token 可以在登入後從網頁取來用,但網頁式取法不適合程式化的 API,另外雖然有程式化取法但傳送帳密的作法在資安上是不好的方案。
以下筆記的目標,是為了 WEB API 以程式化的做法向 SAS 取 token 以便第二次做請求,在 OAuth 2.0 的架構下要能達成這個目標,必須先有 client credential,再視需求是否有另外的變數(username+password 或 authorization code),然而要建立 client,必須帳號擁有 SASAdministrators 等 scope,所以下面的筆記從最初的設定群組開始,若已經完成一個階段,可以跳過往後看。
流程大致如下:
管理者將帳號加入足夠權限建立 client 的群組
一般帳號網頁取得 token
使用 token 透過 API 註冊 client