Postman-OAuth 2.0受权

      1、Postman提供的受权类型有10种。受权过程将验证是否有权从服务器访问所需的数据。发送请求时，一般必须包含参数以确保请求有权访问并返回所需的数据。

      

2、使用第7种OAuth 2.0受权：OAuth 2.0，它容许在不公开密码的状况下批准为其余应用程序联系的应用程序。

        1.在受权标签中，从类型下拉菜单中选择“OAuth 2.0”。

        2.从“添加受权数据到”下拉菜单中，选择“请求RUL”或“请求标题”。

        3.为请求设置受权参数：

• 点击“Get New Access Token” 按钮，添加新的Access Token
• 在“Access Token”中，输入令牌或环境定义变量
• 在“Available Tokens”下拉菜单中，选择一个现有的令牌

 

点击“Get New Access Token” ，以下图：

• Token Name (令牌的名称)
• Grant Type (受权类型)：Authorization Code（受权码）、implicit（隐式）、Password Credentials（密码凭证）、Client Credentals（客户端凭证）
• Access Token URL ：资源服务器的端点，交换访问令牌的受权代码
• Client ID：在应用程序注册过程当中给予客户端的客户端标识符
• Client Secret：在应用程序注册过程当中给予客户端的客户秘钥
• Scope：访问请求的范围，可能有多个以空格分割的值
• Client Authorization：Send as Basic Auth header（在标题中发送基自己份验证请求）、Send client  credentials in body（在请求正文中发送客户端凭据）

在“Available Tokens”下拉菜单中，点击“Manage Tokens”能够查看有关每一个令牌的更多详细信息并删除其中的任何一个，以下图：