atesting.ru Блог Проверка авторизации OAuth2 в Postman

Проверка авторизации OAuth2 в Postman

Проверка авторизации OAuth2 в Postman

В предыдущих статьях о Postman Tutorial мы рассмотрели «Извлечение данных из ответов и создание цепочки запросов»

В этой статье «Тестирование авторизации OAuth2 в Postman» , Я продемонстрирую, как вы можете реализовать эту концепцию и как следует с ней справиться.

В OAuth 2.0 мы сначала получаем токен доступа для API, а затем используем этот токен для аутентификации запросов. Токен доступа в основном используется для подтверждения того, что пользователю разрешен доступ к данным.

Когда мы попадаем в защищенную конечную точку без токена доступа, возникает ошибка аутентификации и возвращается статус 401 Неавторизованный.

  • Приложение отправляет пользователю запрос на авторизацию для доступа к данным.
  • После того, как приложение предоставило доступ пользователю, оно запрашивает токен доступа с сервера путем предоставление сведений о пользователе.
  • Затем сервер возвращает токен доступа.
  • Клиент использует токен доступа для запроса защищенных данных.

Проверка авторизации OAuth2 в Postman

1. Выберите вариант OAuth 2.0 в раскрывающемся списке Тип на вкладке Авторизация для запроса.

Проверка авторизации OAuth2 в Postman

2. Введите все учетные данные, необходимые для получения токена доступа. Возьмем пример сайта imgur. https://api.imgur.com/oauth2/addclient

 Проверка авторизации OAuth2 в Postman

3. Мы получим идентификатор клиента и секрет клиента .

Проверка авторизации OAuth2 в Postman

4. В приложении Postman откройте вкладку Авторизация .

 Проверка авторизации OAuth2 в Postman

5. В раскрывающемся списке ТИП выберите OAuth 2.0 Авторизация

Проверка авторизации OAuth2 в Postman

6. Нажмите Получить новый токен доступа

 Проверка авторизации OAuth2 в Postman

7. Заполните все данные в окне Получить новый токен доступа

Проверка авторизации OAuth2 в Postman

8. Нажмите кнопку Запросить токен . Введите свои учетные данные imgur

 Проверка авторизации OAuth2 в Postman

9. Щелкните кнопку разрешения. Затем мы получим токен доступа

 Проверка авторизации OAuth2 в Postman

10. Нажмите Использовать токен , а затем выберите Токен почтальона из раскрывающегося списка

 Проверка авторизации OAuth2 в Postman

11. Теперь у нас есть Токен доступа

 Проверка авторизации OAuth2 в Postman

12. Значение токена автоматически вводится на вкладке Заголовки

 Проверка авторизации OAuth2 в Postman

13. Наблюдайте за реакцией после нажатия на API. Мы получили правильный статус, ответ и обнаружили, что данные равны нулю, что означает, что мы успешно получили доступ к информации о нашей учетной записи через Postman. Следовательно, мы авторизованы с использованием OAuth 2.0

 Проверка авторизации OAuth2 в Postman

Дальнейшие действия:

Обучение « Как отправить токен JWT в качестве заголовка » в следующем руководстве.

TAG: qa