问题描述
我对 API 请求不太熟悉,而且我很难设置以下身份验证。我试过邮递员和失眠,但我不知道如何用我下面的信息填写软件要求的信息。
让我感到困惑的一件事是 URL 显示“oauth2”,但授权显示“基本”。
Sample authentication request:
POST https://******/issue/oauth2/token HTTP/1.1
Authorization: Basic [base64 encoded]
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
grant_type=password&username=***&password=***&scope=https://api.******.com/
我的问题是我不知道如何设置 Insomnia 和 Postman。我没有看到我拥有的所有信息的字段。
我拥有的参数:
Authorization Basic: base64["API Key":"API Secret"]
Username: *****
Password: *****
预计收到:
Sample Authentication response:
HTTP/1.1 200 OK
{"access_token":"xxxxxxxxxxx","token_type":"urn:ietf:params:oauth:token-type:jwt","expires_in":35999,"refresh_token":"xxxxxxxxxxxxxx"}
谢谢
解决方法
我不熟悉 Insomnia 应用程序,但这应该适用于 Postman。此解决方案将对集合进行身份验证,并使任何底层请求都可以使用相同的身份验证。如果您想要处理身份验证的独立请求,请告诉我。
首先,在创建您的集合/文件夹时,选择授权标签并将类型更改为OAuth 2.0。
接下来,选择获取新访问令牌。这将打开一个“令牌”用户界面。根据您提供的信息,您应该能够按照以下示例进行设置。
然后按照提示操作,即在此 UI 上选择请求令牌,然后在集合 UI 上选择更新。
要使用为数据请求生成的 OAuth 令牌,请选择每个请求上的授权标签,并将类型设置为从父级继承身份验证。
注意:{{...}} 文本假定您使用的是环境变量,但可以替换为静态文本。
您拥有的端点是为您提供访问令牌的授权端点。您必须使用该访问令牌来访问来自不同端点的内容
所以你验证使用用户名和密码,这表明你是谁
访问令牌用于显示您拥有的访问权限,用于授权