Postman-OAuth 2.0受權

      1、Postman提供的受權類型有10種。受權過程將驗證是否有權從服務器訪問所需的數據。發送請求時，一般必須包含參數以確保請求有權訪問並返回所需的數據。

      

2、使用第7種OAuth 2.0受權：OAuth 2.0，它容許在不公開密碼的狀況下批准爲其餘應用程序聯繫的應用程序。

        1.在受權標籤中，從類型下拉菜單中選擇「OAuth 2.0」。

        2.從「添加受權數據到」下拉菜單中，選擇「請求RUL」或「請求標題」。

        3.爲請求設置受權參數：

• 點擊「Get New Access Token」 按鈕，添加新的Access Token
• 在「Access Token」中，輸入令牌或環境定義變量
• 在「Available Tokens」下拉菜單中，選擇一個現有的令牌

 

點擊「Get New Access Token」 ，以下圖：

• Token Name (令牌的名稱)
• Grant Type (受權類型)：Authorization Code（受權碼）、implicit（隱式）、Password Credentials（密碼憑證）、Client Credentals（客戶端憑證）
• Access Token URL ：資源服務器的端點，交換訪問令牌的受權代碼
• Client ID：在應用程序註冊過程當中給予客戶端的客戶端標識符
• Client Secret：在應用程序註冊過程當中給予客戶端的客戶祕鑰
• Scope：訪問請求的範圍，可能有多個以空格分割的值
• Client Authorization：Send as Basic Auth header（在標題中發送基自己份驗證請求）、Send client  credentials in body（在請求正文中發送客戶端憑據）

在「Available Tokens」下拉菜單中，點擊「Manage Tokens」能夠查看有關每一個令牌的更多詳細信息並刪除其中的任何一個，以下圖：