-1

我对 API 请求不太熟悉,我很难尝试设置以下身份验证。我尝试过PostmanInsomnia,但我不知道如何使用我在下面的信息填写软件要求的信息。

让我感到困惑的一件事是 URL 说“oauth2”,但授权说“基本”。

Sample authentication request:

POST https://******/issue/oauth2/token HTTP/1.1
Authorization: Basic [base64 encoded]
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
grant_type=password&username=***&password=***&scope=https://api.******.com/

我的问题是我不知道如何设置它,无论是 Insomnia 还是 Postman。我没有看到我拥有的所有信息的字段。

我有的参数:

Authorization Basic: base64["API Key":"API Secret"]
Username: *****
Password: *****

预计收到:

Sample Authentication response: 

    HTTP/1.1 200 OK
    
    {"access_token":"xxxxxxxxxxx","token_type":"urn:ietf:params:oauth:token-type:jwt","expires_in":35999,"refresh_token":"xxxxxxxxxxxxxx"}

谢谢

4

2 回答 2

2

我不熟悉 Insomnia 应用程序,但这应该适用于 Postman。此解决方案将对集合进行身份验证,并使任何底层请求都可以使用相同的身份验证。如果您想要一个处理身份验证的独立请求,请告诉我。

首先,在创建您的收藏/文件夹时,选择Authorization选项卡并将类型更改为OAuth 2.0collection_oauth

接下来,选择Get New Access Token。这将打开一个“令牌”用户界面。根据您提供的信息,您应该能够按照下面的示例进行设置。 集合令牌

然后按照提示操作,即在此 UI 上选择Request Token ,然后在集合 UI 上选择Update 。

要使用为数据请求生成的 OAuth 令牌,请在每个请求上选择Authorization选项卡并将Type设置为Inherit auth from parent

注意:{{...}}文本假定您正在使用环境变量,但可以用静态文本替换。

于 2021-05-26T02:46:10.897 回答
-1

您拥有的端点是为您提供访问令牌的授权端点。而且您必须使用该访问令牌来访问来自不同端点的内容

因此您使用用户名和密码进行身份验证,这表明您是谁

并且访问令牌是显示您拥有什么访问权限,它用于授权

https://oauth.net/articles/authentication/

于 2021-05-24T21:58:11.663 回答