tienda-balay.com.es
image
image
image
image
image
image

Jeton daccès postman

Comment obtenir un jeton dans Postman à l’aide des informations d’identification

du client

Obtention de jetons d’accès dans Postman à l’aide des informations d’identification du client

Lorsque vous travaillez avec des API qui nécessitent une authentification, vous devez souvent obtenir un jeton d’accès pour autoriser vos demandes. Une méthode d’authentification courante consiste à utiliser les informations d’identification du client, où votre application fournit ses informations d’identification au serveur d’autorisation pour recevoir un jeton. Ce guide explique comment obtenir des jetons d’accès dans Postman à l’aide des informations d’identification du client, y compris des exemples pratiques et des instructions étape par étape.

Le

flux d’informations d’identification du client est une méthode d’authentification simplifiée dans laquelle votre application agit à la fois en tant que client et en tant que propriétaire de la ressource. Au lieu qu’un utilisateur fournisse des informations d’identification, l’application fournit directement son propre ID client et sa clé secrète client à l’autorisation serveur. Ce flux convient aux applications qui effectuent des tâches pour le compte du client, telles que des travaux en arrière-plan ou des interactions de serveur à serveur.

Configuration des variables d’environnement Postman

Avant de demander un jeton d’accès, configurez votre environnement Postman pour stocker vos informations d’identification client en toute sécurité.

  1. Pour créer un nouvel environnement : cliquez sur l’icône « Environnement » dans la barre d’outils de Postman et sélectionnez « Ajouter un environnement ».
  2. Nommez votre environnement : donnez à votre environnement un nom descriptif, par exemple « MyAPI_Env ».
  3. Ajouter des variables : Dans la section « Ajouter une nouvelle variable », créez les variables suivantes :
    • Votre ID client.
    • : Votre secret client.
    • : L’URL du token du serveur d’autorisation extrémité.

Envoi d’une demande de jeton d’accès dans Postman

  1. Créez une nouvelle demande : Dans Postman, cliquez sur « Nouveau » et sélectionnez « Demande ».
  2. Définissez les détails de la requête :
    • Méthode HTTP : .
    • URL : point de terminaison du jeton de votre serveur d’autorisation (par exemple, ).
  3. Définir l’autorisation :
    • Cliquez sur l’onglet « Autorisation ».
    • Sélectionnez « Type » comme « Authentification de base ».
    • Entrez dans le champ « Nom d’utilisateur » et dans le champ « Mot de passe ».
  4. Pour définir les en-têtes :
    • Cliquez sur l’onglet « En-têtes ».
    • Ajoutez un en-tête nommé « Content-Type » avec la valeur « application/x-www-form-urlencoded ».
  5. Pour définir le corps :
    • Cliquez sur l’onglet « Corps ».
    • Sélectionnez « données-formulaire ».
    • Ajoutez les paires clé-valeur suivantes :
      • .
      • : (Facultatif) spécifiez les étendues souhaitées pour votre jeton d’accès.

Une

fois que vous avez envoyé la demande, le serveur d’autorisation répond avec un jeton d’accès et d’autres métadonnées.

  1. Pour vérifier la réponse : assurez-vous que le code de réponse est .
  2. Récupérer le jeton d’accès : le jeton d’accès sera renvoyé dans le corps de la réponse, généralement sous la forme d’un objet JSON.
    • access_token : chaîne de jeton d’accès réelle.
    • token_type : Indique le type de (généralement « Porteur »).
    • expires_in : le nombre de secondes jusqu’à l’expiration du jeton.
    • scope : les étendues accordées par le jeton.

Utilisation du jeton d’accès dans les demandes ultérieures

  1. Enregistrez le jeton d’accès : créez une variable d’environnement Postman appelée « access_token » et définissez sa valeur sur le jeton d’accès récupéré.

  2. Ajouter une autorisation : Dans les demandes d’API suivantes, ajoutez l’en-tête d’autorisation suivant :

    • Autorisation : Porteur

Exemple : Obtention d’un jeton d’accès pour un jeton d’API de médias sociaux

Point de terminaison :

ID client : Clé secrète client : Portées :

Postman Requête :

  • Méthode : POST
  • URL :
  • En-têtes :
    • Content-Type :
  • Autorisation : Authentification de base avec et
  • Corps :
    • :
    • :

Réponse de Postman :

Utilisation du jeton d’accès dans les demandes ultérieures :

cet exemple illustre un scénario courant dans lequel vous obtenez un jeton d’accès pour une API de réseau social à l’aide des informations d’identification du client. Le processus peut être adapté à d’autres API qui utilisent cette authentification méthode.

Utilisation de jetons d’actualisation

Certaines API fournissent un mécanisme de jeton d’actualisation pour prolonger la durée de vie d’un jeton d’accès sans nécessiter une nouvelle demande d’authentification. Si le jeton d’accès expire, vous pouvez l’utiliser pour obtenir un nouveau jeton d’accès sans avoir à saisir à nouveau vos informations d’identification.

  • Point de terminaison de jeton d’actualisation : votre API peut disposer d’un point de terminaison dédié pour les demandes de jeton d’actualisation. Par exemple.
  • Demande de jeton d’actualisation :
    • Méthode : POST
    • URL :
    • En-têtes :
      • Content-Type :
    • Autorisation : Authentification de base avec et
    • corps :
      • :
      • :

Conclusion

En suivant ces étapes et en utilisant l’exemple fourni, vous pouvez obtenir des jetons d’accès dans Postman à l’aide des informations d’identification du client. Comprendre les nuances de ce processus d’authentification vous permettra de tester en toute confiance les API nécessitant une autorisation, en vous assurant que vous disposez des informations d’identification nécessaires pour effectuer des actions au nom de votre application.

Copyright ©tienda-balay.com.es 2025