一、Postman提供的授權類型有10種。授權過程將驗證是否有權從服務器訪問所需的數據。發送請求時,通常必須包含參數以確保請求有權訪問並返回所需的數據。
二、使用第7種OAuth 2.0授權:OAuth 2.0,它允許在不公開密碼的情況下批准為其他應用程序聯系的應用程序。
1.在授權標簽中,從類型下拉菜單中選擇“OAuth 2.0”。
2.從“添加授權數據到”下拉菜單中,選擇“請求RUL”或“請求標題”。
3.為請求設置授權參數:
- 點擊“Get New Access Token” 按鈕,添加新的Access Token
- 在“Access Token”中,輸入令牌或環境定義變量
- 在“Available Tokens”下拉菜單中,選擇一個現有的令牌
點擊“Get New Access Token” ,如下圖:
- Token Name (令牌的名稱)
- Grant Type (授權類型):Authorization Code(授權碼)、implicit(隱式)、Password Credentials(密碼憑證)、Client Credentals(客戶端憑證)
- Access Token URL :資源服務器的端點,交換訪問令牌的授權代碼
- Client ID:在應用程序注冊過程中給予客戶端的客戶端標識符
- Client Secret:在應用程序注冊過程中給予客戶端的客戶秘鑰
- Scope:訪問請求的范圍,可能有多個以空格分割的值
- Client Authorization:Send as Basic Auth header(在標題中發送基本身份驗證請求)、Send client credentials in body(在請求正文中發送客戶端憑據)
在“Available Tokens”下拉菜單中,點擊“Manage Tokens”可以查看有關每個令牌的更多詳細信息並刪除其中的任何一個,如下圖: