在 AS ABAP 系统里做 OAuth 2.0 Client 集成,真正容易卡住的地方,往往不是OA2C_CONFIG里维护一个 Client ID,也不是事务码里多点几下保存,而是外部服务商要求的那些额外参数放在哪里。标准 OAuth 2.0 规范定义了角色、授权码、Token Endpoint、Authorization Endpoint、Access Token 等核心框架,目标是让客户端可以在资源所有者授权后,取得对 HTTP 服务的受限访问能力。到了企业项目里,每个服务商又会在标准协议之上加入自己的细节,有的要求resource,有的要求audience,有的要求特殊的scope分隔符,有的要求 Token Request 里带上租户标识或公司代码。RFC 6749 给出了 OAuth 2.0 的基础框架,但并不负责穷尽所有厂商扩展参数。(IETF Datatracker)SAP 给 AS ABAP 的做法,是把这些服务商差异收敛到 Service Provider Type 和 BAdI 扩展里。创建一个新的 Service Provider Type 之后,需要把它的参数定义挂到增强点OA2C_SPECIFICS上,对应的 BAdI Definition 是OA2C_SPE