Postman-OAuth 2.0授权

      一、Postman提供的授权类型有10种。授权过程将验证是否有权从服务器访问所需的数据。发送请求时,通常必须包含参数以确保请求有权访问并返回所需的数据。

      

二、使用第7种OAuth 2.0授权:OAuth 2.0,它允许在不公开密码的情况下批准为其他应用程序联系的应用程序。

        1.在授权标签中,从类型下拉菜单中选择“OAuth 2.0”。

        2.从“添加授权数据到”下拉菜单中,选择“请求RUL”或“请求标题”。

        3.为请求设置授权参数:

  • 点击“Get New Access Token” 按钮,添加新的Access Token
  • 在“Access Token”中,输入令牌或环境定义变量
  • 在“Available Tokens”下拉菜单中,选择一个现有的令牌

 

点击“Get New Access Token” ,如下图:

  • Token Name (令牌的名称)
  • Grant Type (授权类型):Authorization Code(授权码)、implicit(隐式)、Password Credentials(密码凭证)、Client Credentals(客户端凭证)
  • Access Token URL :资源服务器的端点,交换访问令牌的授权代码
  • Client ID:在应用程序注册过程中给予客户端的客户端标识符
  • Client Secret:在应用程序注册过程中给予客户端的客户秘钥
  • Scope:访问请求的范围,可能有多个以空格分割的值
  • Client Authorization:Send as Basic Auth header(在标题中发送基本身份验证请求)、Send client  credentials in body(在请求正文中发送客户端凭据)

在“Available Tokens”下拉菜单中,点击“Manage Tokens”可以查看有关每个令牌的更多详细信息并删除其中的任何一个,如下图:

 

posted @ 2018-04-12 14:30  lengjf  阅读(...)  评论(... 编辑 收藏