使用POSTMAN获取授权代码-OAuth2.0
我正在使用POSTMAN测试MSGraph的OAuth2.0 AuthCode流。以下是相同的详细信息:
AuthCode URL :https://login.microsoftonline.com/{tenant_id}/oauth2/authorize
AccessToken URL :https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
当我做一些研究以了解如何使用POSTMAN测试OAuth2.0时。我能够找到一些线程来帮助我生成访问令牌,并点击用户个人资料api以获取用户详细信息,如以下屏幕截图所示:
但是,我有一个奇怪的要求,我想在一个单独的请求中生成一个AuthCode,然后在另一个请求中使用它来获取访问令牌,然后使用访问令牌在一个单独的请求中获取用户详细信息请求。
有人可以帮我解决上述要求吗?
2 个答案:
答案 0 :(得分:0)
在Postman的第一个请求的测试标签中,您需要将AuthCode存储在环境变量pm.environment.set("authCode", authCode)中。
然后您可以通过pm.environment.get("authCode")在下一个请求的预请求脚本中使用它,也可以在标头中将其用作URL参数:{{authCode}}。
答案 1 :(得分:0)
您可以先在浏览器中请求授权码:
https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize?
client_id={your-client-id}
&response_type=code
&redirect_uri=https://localhost:4500/web/completeoauth/ms
&response_mode=query
&scope=https://graph.microsoft.com/mail.read
&state=12345
然后使用授权码在邮递员中请求令牌:
更新:
如果您不想使用浏览器,只需不要选中使用浏览器授权复选框,然后将回调URL 设置为您的重定向URI 。当您请求令牌时,它将提示您登录。</ p>
登录后,它将直接向您返回访问令牌。但是您不会看到代码,这是因为系统直接将您的代码交换为令牌并将其返回给您。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?