Postman-OAuth 2.0授权

      一、Postman提供的授权类型有10种。授权过程将验证是否有权从服务器访问所需的数据。发送请求时，通常必须包含参数以确保请求有权访问并返回所需的数据。

      

二、使用第7种OAuth 2.0授权：OAuth 2.0，它允许在不公开密码的情况下批准为其他应用程序联系的应用程序。

        1.在授权标签中，从类型下拉菜单中选择“OAuth 2.0”。

        2.从“添加授权数据到”下拉菜单中，选择“请求RUL”或“请求标题”。

        3.为请求设置授权参数：

• 点击“Get New Access Token” 按钮，添加新的Access Token
• 在“Access Token”中，输入令牌或环境定义变量
• 在“Available Tokens”下拉菜单中，选择一个现有的令牌

 

点击“Get New Access Token” ，如下图：

• Token Name (令牌的名称)
• Grant Type (授权类型)：Authorization Code（授权码）、implicit（隐式）、Password Credentials（密码凭证）、Client Credentals（客户端凭证）
• Access Token URL ：资源服务器的端点，交换访问令牌的授权代码
• Client ID：在应用程序注册过程中给予客户端的客户端标识符
• Client Secret：在应用程序注册过程中给予客户端的客户秘钥
• Scope：访问请求的范围，可能有多个以空格分割的值
• Client Authorization：Send as Basic Auth header（在标题中发送基本身份验证请求）、Send client  credentials in body（在请求正文中发送客户端凭据）

在“Available Tokens”下拉菜单中，点击“Manage Tokens”可以查看有关每个令牌的更多详细信息并删除其中的任何一个，如下图：