Postman如何在授权代码流中获取OAuth 2.0身份验证令牌？

Question

我经常使用Postman进行API开发。大多数时候，我使用OAuth 2.0进行身份验证。正如this post所说，授权代码流程步骤如下：

• 应用程序打开浏览器以将用户发送到OAuth服务器

• 用户看到授权提示并批准了应用程序的请求

• 使用查询字符串中的授权代码将用户重定向回应用程序

• 应用程序将授权代码交换为访问令牌

在步骤3中，我认为可以通过使用重定向URL将用户重定向回应用程序。但是，我们始终在请求中提供的是为实际应用程序配置的网址，该网址应获取身份验证代码而不是Postman。我很困惑，邮递员如何获得身份验证令牌，因为重定向网址没有相关信息。

Answer 1

身份提供者将创建授权代码，并将其作为查询字符串参数返回到重定向URI，在名为code的参数中，URL为yourdomain.com/app?code=authorisation-code

在邮递员中，可以检索授权码流客户端的访问令牌。

点击请求的授权标签，在类型中选择oAuth 2

然后单击橙色的“获取访问令牌”按钮，它将提示一个新窗口，您可以在其中输入您的客户端和IDP信息。

当您单击请求令牌按钮时，它会提示您输入凭据，此时它将检索授权代码，并使用您在此屏幕上配置的客户端ID，机密和范围自动将其替换为访问令牌，如果一切成功，那么您将获得访问令牌。

我目前正在跟踪有关如何自动执行将作为执行运行程序的一部分执行的过程的问题：Postman - Access Token Retrieval using Authorisation Code grant type