一、Postman提供的授权类型有10种。授权过程将验证是否有权从服务器访问所需的数据。发送请求时,通常必须包含参数以确保请求有权访问并返回所需的数据。
二、使用第7种OAuth 2.0授权:OAuth 2.0,它允许在不公开密码的情况下批准为其他应用程序联系的应用程序。
1.在授权标签中,从类型下拉菜单中选择“OAuth 2.0”。
2.从“添加授权数据到”下拉菜单中,选择“请求RUL”或“请求标题”。
3.为请求设置授权参数:
- 点击“Get New Access Token” 按钮,添加新的Access Token
- 在“Access Token”中,输入令牌或环境定义变量
- 在“Available Tokens”下拉菜单中,选择一个现有的令牌
点击“Get New Access Token” ,如下图:
- Token Name (令牌的名称)
- Grant Type (授权类型):Authorization Code(授权码)、implicit(隐式)、Password Credentials(密码凭证)、Client Credentals(客户端凭证)
- Access Token URL :资源服务器的端点,交换访问令牌的授权代码
- Client ID:在应用程序注册过程中给予客户端的客户端标识符
- Client Secret:在应用程序注册过程中给予客户端的客户秘钥
- Scope:访问请求的范围,可能有多个以空格分割的值
- Client Authorization:Send as Basic Auth header(在标题中发送基本身份验证请求)、Send client credentials in body(在请求正文中发送客户端凭据)
在“Available Tokens”下拉菜单中,点击“Manage Tokens”可以查看有关每个令牌的更多详细信息并删除其中的任何一个,如下图:
