使用Postman设置访问令牌
是一种常见的方式,用于进行API接口的身份验证和授权。访问令牌通常是通过OAuth 2.0协议来获取和使用的。
概念: 访问令牌(Access Token)是一种用于验证和授权的凭证,用于标识API请求的合法性和权限。它通常具有一定的有效期,并且可以通过刷新令牌来延长有效期。
分类: 访问令牌可以分为两种类型:短期访问令牌(Short-lived Access Token)和长期访问令牌(Long-lived Access Token)。短期访问令牌通常具有较短的有效期,而长期访问令牌则可以长时间使用。
优势: 使用访问令牌进行身份验证和授权具有以下优势:
- 安全性:通过使用访问令牌,可以避免在每个API请求中传递用户名和密码等敏感信息,提高了安全性。
- 灵活性:访问令牌可以根据需要进行刷新和延长有效期,提供了更灵活的权限管理方式。
- 可扩展性:使用访问令牌可以方便地实现多种身份验证和授权方式,适应不同的应用场景和需求。
应用场景: 访问令牌广泛应用于各种API接口的身份验证和授权场景,例如:
- 第三方应用接入:访问令牌可以用于第三方应用程序接入API,确保只有授权的应用程序可以访问API资源。
- 用户身份验证:访问令牌可以用于验证用户身份,限制用户对API资源的访问权限。
- 数据保护:访问令牌可以用于保护敏感数据的访问,确保只有授权的用户或应用程序可以获取数据。
推荐的腾讯云相关产品: 腾讯云提供了一系列与访问令牌相关的产品和服务,包括身份认证服务、API网关等。以下是其中一些产品的介绍链接地址:
- 腾讯云身份认证服务(CAM):https://cloud.tencent.com/product/cam
- 腾讯云API网关:https://cloud.tencent.com/product/apigateway
以上是关于使用Postman设置访问令牌的完善且全面的答案,希望能对您有所帮助。
相关·内容
1回答
我已经为我的Lambda函数创建了API,并在postman中测试了URL,我可以查看响应。现在,为了安全起见,我已经将认知用户池授权器集成到我的API.Now中,我尝试使用API并获得如下响应
{
"message": "Unauthorized"
}
对于我的认知用户pool.Now,我有API和API秘密,我需要帮助使用postman来验证API。
浏览 0提问于2018-10-17得票数 0
回答已采纳
当我试图在Postman中为Google Directory Api (这是一个EDU域)获取OAuth2授权令牌时,我遇到了一些问题。
我已经在Google developer console中创建了一个应用程序,并确保该应用程序接口已启用(Admin SDK),然后我创建了一组“Web Application”凭据,并使用“”作为“授权重定向URI”,如下所示(删除ID和secret ):
在Postman中,我将“Authorization URL”和“Access token URL”设置为“”,并包括从开发人员控制台获得的“客户端ID”和“客户端机密”。我还包括了作用域&#
浏览 5提问于2015-10-04得票数 2
回答已采纳
1回答
遵循本教程,我将使用nodejs、express、mongoose和swig模板设置一个网站:
在本教程中,作者使用Postman在header中设置令牌。我已经用谷歌搜索了几天,想知道如何在我的站点标题中设置jwt令牌,但它对我不起作用。
浏览 4提问于2016-01-04得票数 1
回答已采纳
由于(已解决)仍未解决,因此我考虑使用POSTMan对客户端库将要执行的每个步骤进行尝试和错误处理。
因此,我再次阅读了 of Google OAuth2,在Dev控制台中在Api Manager >凭据上创建了另一个OAuth 2 ID,ID类型是Web,并将它们填充到POSTMan中:
在POSTMan中新建选项卡,然后单击授权标签。
选择类型为OAuth 2.0并选择“向url添加令牌”
八月网址:
访问令牌URL:
客户ID:我刚收到的客户ID
客户秘密:我刚收到的客户机密
范围:空
授权类型:授权代码
本地请求访问令牌:选定
单击“请求令
浏览 1提问于2016-03-23得票数 10
回答已采纳
应用程序在成功身份验证后收到的访问令牌,我们可以使用相同的令牌来调用/me的图形API。 我尝试使用我在POSTMAN中收到的用于/me的访问令牌,但得到一个无效令牌错误。如果我在POSTMAN中显式地生成令牌,我就能够将它用于/me。 我在这里做错了什么? ? 好了!
浏览 19提问于2020-08-26得票数 0
回答已采纳
我在Azure DevOps管道中运行了与纽曼的集成测试。我一直使用PKCE来授权Api请求,直到最近使用client_credentials迁移到AD B2C和授权码时才进行更改。 在postman中,我能够通过PKCE使用隐式流和授权码检索访问令牌,但它不适用于newman管道。 有没有一种方法可以在没有用户交互的情况下获得访问令牌?有没有从newman那里获取访问令牌的替代方法?所有的参考资料和文档都提到了邮递员,但找不到任何与纽曼有关的东西。 https://learning.postman.com/docs/sending-requests/authorization/#impli
浏览 20提问于2021-09-27得票数 0
当我使用Dropbox的API Explorer并获取一个令牌时,请求可以更改文件的名称。它甚至与Postman中的令牌一起工作。 当我转到应用程序控制台并获取访问令牌时,请求将不会与使用与Explorer相同的代码的给定令牌一起工作,而只更改持有者令牌。我得到了一个from_lookup/not_found错误,参见下面的json。Postman请求中唯一的区别是承载令牌(以及我来回翻转以进行测试的to和from路径的值)。 我做错了什么吗?我可以使用在资源管理器中生成的令牌,但它会持续多久?我需要这是持久的。 { "error_summary":"from_loo
浏览 17提问于2021-03-16得票数 0
我面临一个问题,在我得到一个401响应与消息‘无效或过期的会话,请再次登录’当我点击/users/me API。即使我发送的是从/login API生成的承载令牌,也会发生这种情况。
以下是请求:
curl -X GET \
http://localhost:8065/api/v4/users/me \
-H 'Authorization: Bearer 4p7ip3wuujby7cfmeqb7718fhc' \
-H 'Postman-Token: eac220fa-9208-427b-b76f-f048ba28908a' \
-H '
浏览 1提问于2019-02-27得票数 0
回答已采纳
如何调用带有postman的API网关?
尝试在邮递员中使用AWS签名,但这不起作用。
如果这有什么不同的话,我使用的是托管UI。我看到postman中有一个Oauth 2.0选项,但不知道如何填写字段。
因此,当我在id_token的头部中传递Authorization时,我的应用程序接口就可以工作了。没有id_token,还有其他方法吗?
谢谢
浏览 2提问于2018-07-09得票数 2
3回答
我使用Postman桌面应用程序进行web API测试。我有很多控制器,每个控制器都需要一个令牌。首先,我获取Bearer token,然后将其复制到其他请求。此令牌有时间限制。我可以自动获取令牌,然后自动将其设置为所有其他请求吗?
浏览 1提问于2018-06-18得票数 7
我用的是Laravel5.7和oauth2的护照。当我试图使用postman访问/api/user路由时,我会得到这个错误。
浏览 0提问于2018-12-11得票数 1
回答已采纳
JWT令牌(有固定的持续时间(约1小时))需要在Postman的头中测试Rest-apis。如果需要有固定时间持续时间的令牌,如何自动化这些测试用例。我编写了大约30个测试用例,如果我在Postman中使用Collection runner运行测试用例,大多数测试用例都会失败,因为它不包括每个测试用例中的新令牌。
浏览 3提问于2017-06-27得票数 0
我想代表使用邮递员(Office 365)的用户发送一封电子邮件。我有那个帐户的电子邮件id和密码。在做了一些研究之后,我发现我需要使用浏览器登录以获得授权代码,然后我可以从Postman执行下一个步骤(获取访问令牌和使用)发送电子邮件。
我想使用邮递员(而不是浏览器)获得授权代码。我尝试并得到了以下错误(这应该是我请求API的方式)-
简而言之,我想使用像Postman这样的REST客户端(从授权到发送电子邮件)从Graph发送电子邮件。这个是可能的吗?
(我已经看过这些文件了,但并没有帮助我到达那里-
)
浏览 0提问于2018-04-10得票数 3
回答已采纳
我正在尝试使用"Webhooks by Zapier“从Zapier调用Twitter API,但无法通过OAuth 1.0进行正确的身份验证。
使用像Postman这样的REST客户端,这是小菜一碟。您只需传递消费者密钥、消费者秘密、令牌和令牌秘密,并将签名方法设置为HMAC-SHA1。加上你勾选"Encode OAuth signature“。客户端计算签名。
我正在寻找一种在Zapier中计算签名的方法(可能使用内置的Python和Javascript模块),但到目前为止还没有成功。如果可能,它提供了一系列的可能性(使用与其他应用程序的轻松连接)。
浏览 14提问于2016-07-29得票数 1
我需要用PostMan来测试API
但总是回403..。
{
"error": {
"code": "Forbidden",
"message": "",
"innerError": {
"request-id": "76cf26ec-0be3-4b51-a8a8-5c70d71e426c",
"date": "2020-05-25T15:38:50"
}
}
}
我遵循
浏览 3提问于2020-05-25得票数 0
回答已采纳
1回答
我正在使用Postman自动化我的rest api调用,目前我们已经更改到这个Oauth 2.0,我无法自动化或运行收集。
因为我必须手动请求访问令牌,然后登录到UI,然后复制令牌或使用令牌。
我想知道对于如何在postman中自动化这个OAuth 2令牌,您是否有任何替代建议
谢谢
浏览 2提问于2018-05-02得票数 2
我正在尝试访问“入门”文档中描述的SmartSheets REST:和其他地方。我在UI中生成了一个访问令牌,并使用Postman尝试了几个简单的GET请求,这些请求来自文档:
我将授权和内容类型标头设置为指定的。在这两种情况下,我都会得到Http 403-禁止错误的消息,“您无权执行此操作。”
那么,如何授权我执行这些(或任何其他)操作呢?
浏览 0提问于2018-01-26得票数 0
回答已采纳
当进行outlook时,$value调用通过Postman/ajax调用获取照片。得到下面的错误。
{“错误”:{“代码”:“UnknownTokenType”,“消息”:“令牌类型未知。”,“日期”:“2019-08-09T08:06:24”}
能够获得OAuth2.0访问令牌并将其传递给outlook调用的头部。调用返回带有错误消息UnknownTokenType的401未经授权状态。
GET /api/v2.0/me/photo/$value HTTP/1.1
Host: outlook.office.com
Authorization: Bearer eyJ0eX..
User
浏览 0提问于2019-08-09得票数 1
回答已采纳
我正在执行一个ASP.net Web,它最终重定向到一个Web。我是通过Postman来做这件事的。该场景对于身份验证API更为精简,最终将其重定向到Login UI。
当我执行API时,什么也没有发生。它甚至连API本身都没有受到影响。当我通过浏览器执行相同的API URL时,它工作得很好。
为什么没有发生这种情况,Postman中是否有任何设置可以实现这一点?有没有涵盖这个场景的API测试工具?
编辑:请注意,这些API是与SAML SSO相关的API。但当我们忽略SAML因素时,这是一种正常的web API,它最终会重定向到web页面。
提前谢谢。Darshani
浏览 2提问于2021-06-07得票数 0
使用Angular2和ASP.NET核心(Web )。
目前,我通过UI成功登录,并存储返回的id令牌。我创建了API并选择了工作或学校认证。自我创建该项目以来,没有任何更改。问题是我无法从request验证请求(我也尝试过使用Postman )。每次我拿到401美元。
将听者设置为授权:Authorization和我将传递id令牌。
这是我登录后存储的数据。我作为头附加的是adal.idtoken
如有任何帮助,将不胜感激。
浏览 6提问于2017-04-10得票数 2
2回答
报头中的OAuth2.0访问令牌
、、、、
我是一个学生,正在做一个PHP laravel项目,用OAuth2.0保护一个API。我正在使用Postman测试我的API,当我将我的访问令牌放在我的URL中时,如下所示:
URL/?access_token=...一切正常。
现在我想使用头部来传递access_token,我试过了:
密钥: access_token with Value:(令牌)
Key:带有值的授权:(令牌)
Key:授权值:(持有者+令牌)
在work.Does看来,这些似乎都没有人知道我做错了什么,或者我错过了什么?当我搜索正确的答案时,我发现Key: Authorization with Value:(持有者+令
浏览 2提问于2016-07-20得票数 2
1回答
我遵循这个例子嵌入报告在角6应用程序。我需要花几个星期才能在8号角上工作。
最后一件事是访问令牌。
为了获得短期令牌,我使用Postman和以下端点:
其中38efd35e-da65-4e47-8656-876039ad15b1是我的TenantId。
我提供了App和client_secret。资源是
我可以通过调用生成令牌。
报表ID位于新工作区中。在访问控制中,应用程序ID被添加为管理员(服务主体)。在代码中,我提供了报表ID和组Id。应用程序拥有Power Bi服务的权限。当我以access_token的形式使用在Postman中生成的令牌时,在角控制台中显示了403个错误。
我可
浏览 4提问于2019-11-25得票数 0
我已经按照帮助说明设置了Postman,并设置了Xero来获取ClientID和客户端密钥。当我在Postman中点击请求令牌时,会显示Xero登录屏幕,当我登录时,我没有看到Xero Dashboard 2.0允许访问屏幕-它直接进入OAuth屏幕。
如何让它显示允许访问屏幕,以便Xero返回令牌?
浏览 1提问于2020-08-28得票数 0
我正在尝试使用SuiteQL来查询客户端实现的工作簿,但在VS代码中运行时遇到问题。我从SuiteTalk工具下载页面下载了Postman环境模板和集合归档文件,然后发送了一个测试请求。它返回了一个成功的JSON响应。然后,我尝试使用VS终端中的cURL发送相同的示例请求,然后使用node-fetch,然后使用名为netsuite-rest的npm库。所有这些都返回401 'INVALID_LOGIN‘。为什么当我使用Postman时,它可以工作,而在其他地方就不行了?下面是我的cURL请求示例: curl --location --request POST 'https:/
浏览 24提问于2020-08-19得票数 0
我自动化测试,我需要向我的小队发送一份报告。该公司使用Microsoft工具(Outlook、团队等) 在编码之前,我正在尝试使用Microsoft Graph API和Postman在聊天中发送消息。 当我使用Graph Explorer时,我可以访问所需的数据。但是当我使用Postman时,我的访问令牌验证失败。 可以使用Postman调用Microsoft Graph API吗?我在哪里获得正确的持有者授权(我在Microsoft Teams登录中获得持有者令牌)?
浏览 34提问于2020-04-16得票数 0
我已经在trustpilot中设置了我的应用程序,因为我想使用它的API。我有API密钥和密钥。到目前一切尚好。但是当我使用它通过邮递员获得授权代码时,我得到的是HTML响应而不是密钥。我遵循这里给出的授权代码流:
我在postman中使用GET请求的URL:
redirect_uri就是我放在应用程序里的那个。它确实有https在里面。所以它就像
问:如何获取授权码?
更新:最后,我使用了密码流,它为我提供了359999秒的访问令牌。现在,每当我想要获得审查时,我都会首先通过GET请求进行身份验证,然后每次都会获取新的访问令牌。
浏览 6提问于2018-07-08得票数 0
1回答
我目前正在开发一个the服务,它有自己的日历,我正在尝试将此日历与客户端的Exchange日历同步。到目前为止,我一直在用一个outlook邮件地址(...@outlook.com)做测试,它工作得很好。
我使用OAuth进行身份验证,将客户端重定向到:等...然后检索访问并刷新令牌,然后尝试使用get 获取客户端的日历,并在标头中发送访问令牌。
到目前为止,它在Office365邮件地址(...@mybusiness.onmicrosoft.com)上运行得很好,但我已经尝试了同样的过程,它给出了一个401错误:
错误“:{ "code":"InvalidAuthen
浏览 0提问于2017-05-15得票数 0
我已经为我的Azure API管理配置了一个OAuth 2.0服务器。我已经使用开发者门户(Legacy)测试了它,以生成Auth代码,它工作得很好。但是,我希望为机器到机器的场景实现它,并且需要使用Postman对其进行测试,以便从端点生成jwt。我不确定我该怎么做。需要帮助。
浏览 20提问于2020-07-22得票数 0
回答已采纳
我正在使用Azure AD授予对web API的本机或web应用权限。我从本机应用程序(UWP或IOS)生成令牌并授权Web API。在使用postman调用测试api时,我能够在不同的机器上使用令牌,并且能够调用api方法(没有任何401未经授权的错误)。如何避免这种情况?我的问题是如何提示用户始终注册他们的设备?或者如何验证特定于设备的令牌?
浏览 0提问于2018-04-17得票数 0
我正在努力学习如何使用这个查询;我创建了一个API密钥,并使用Postman
Post
与这一请求机构:
{
"timeMin": "2022-11-16T00:00:31-00:00",
"timeMax": "2022-11-16T14:00:00-00:00",
"groupExpansionMax": 100,
"calendarExpansionMax": 50,
"items": [
{
"id": "MY
浏览 8提问于2022-11-16得票数 0
回答已采纳
我想通过rest api和postman读取来自某个领域的所有用户。如果我发送{realm}/users,我得不到响应。有谁知道如何使用api的教程吗?我还想添加用户,这与api不起作用。我读了keycloak api描述,但我不明白我必须做什么。
Thx
浏览 0提问于2019-02-25得票数 1
我遇到了以下问题,大概一个月了,我正在尝试使用以下接口验证应用内购买:
我遵循了文档中的每一步(从Chrome中用Postman Rest客户端做每件事),我可以检索一个accesstoken和一个刷新令牌,但每当我试图查询购买时,它会导致错误代码403访问未配置,但我在设置中配置it!
有没有人有主意?
浏览 4提问于2014-01-29得票数 3
我正在开发一个由Azure AD保护的Azure函数API,当我用一个有效的帐户登录到浏览器时,它可以正常工作,但是当我尝试使用postman时,它仍然显示了未经授权的访问,
我有一个访问令牌要与请求一起发送,但是对于我给出的范围属性是这个值,https://graph.microsoft.com/.default,我认为这可能是问题所在。但是不确定我做错了什么,以及在postman中的scope选项中的get new access token字段中放置了什么来验证我的API。
HTTP请求邮递员制作
GET /api/events/active HTTP/1.1
Host: moya-bac
浏览 0提问于2019-06-03得票数 2
回答已采纳
对于我们的应用程序,我们最近从隐式授权流切换到了使用PKCE的授权代码流,现在我们在从Postman获得Azure AD的访问令牌时遇到了一些问题。这个应用是在Azure AD中注册的,我们基本上使用了这里描述的邮递员流程:。调用https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize端点可以正常工作,但在调用https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token时遇到错误
"Error: Cound not complete OAuth 2.0 t
浏览 0提问于2020-04-15得票数 14
我正在尝试使用Firebase Cloud Messaging通过Postman发送测试通知。我正在写一篇关于这个url的文章
https://fcm.googleapis.com/v1/projects/[my project name]/messages:send
Postman中的Authorization选项卡设置为No Auth,my Headers选项卡如下所示
Content-Type: application/json
Authorization: Bearer [server key]
服务器密钥是在我的Firebase项目的“设置”区域的“云消息”选项卡中新生成的服务器密钥
浏览 0提问于2018-05-18得票数 37
我有一个由合作伙伴/客户发送的邮递员请求,该请求要求Oauth2访问他们的web服务端点。下面是授权部分: ? 我需要在C#中重新创建此请求。应该很简单,只需单击Code链接,然后获取C# - RestSharp中的示例代码。两个问题: 1-当我在Postman中执行此命令时,我得到了The SAML2 token is not valid because its validity period has ended.,因此我单击了Get New Access Token按钮,然后我收到了凭据的质询: ? (有了Client ID和Client Secret,我就不能绕过这个挑
浏览 26提问于2021-03-25得票数 0
回答已采纳
1回答
我目前正在做一个使用ASP.net单点登录的AAD和Web项目。我目前面临的问题是,我不知道如何为WebAPI配置授权。这是我目前尝试过的方法,但不起作用。
public void ConfigureAuth(IAppBuilder app)
{
...
app.UseWindowsAzureActiveDirectoryBearerAuthentication(
new WindowsAzureActiveDirectoryBearerAuthenticationOptions
浏览 2提问于2018-10-06得票数 0
除了重定向网址的概念之外,OAuth2的所有其他步骤对我来说都很清楚。
我正在通过Postman查询API端点(Bitbucket)。当向Bitbucket注册我的应用程序时,它要求我提供一个重定向的端点。我对此困惑了一段时间,并尝试了一个随机的URL -
在Postman中,如果我正确输入了所有信息(客户端id、密码、访问令牌URL等)加上那个随机的URL,它工作得很完美,我不确定为什么会这样。如果我理解正确的话,重定向URL (即回调URL)是在授权客户端应用程序后将用户定向到的位置。
那么,既然授权服务器正在将代码发送到无效的URL,Postman如何从重定向的url -{随机字符串}
浏览 0提问于2019-03-20得票数 1
我使用了jwt token保护angular应用程序,在后端,我们使用了asp.net核心API。登录成功后,我们将令牌保存在web浏览器内存的本地存储中,然后从应用程序注销,只需将令牌从浏览器内存中删除即可。
我们可以阻止用户通过应用程序访问应用程序,但如果有人拥有令牌,他可以使用postman和其他api测试工具访问端点。我们如何克服这个problem.Is ?有什么方法可以手动删除令牌或使令牌过期?
浏览 21提问于2019-07-10得票数 2
回答已采纳
4回答
缺少授权头
、、、
我得到了这个错误:{“错误”:{“代码”:“AuthenticationFailed”,“消息”:“身份验证失败。‘授权’头丢失。”}}每当我试图测试我的API时,
{subscriptionID}/providers/Microsoft.Compute/locations/{location}/publishers/{publisherName}/artifacttypes/vmimage/offers/{offer}/skus?api-version=2019-03-01
有人能建议如何在postman或API Tester中设置身份验证头的解决方案吗?
浏览 2提问于2020-01-03得票数 6
我已经创建了jhipster演示应用程序,并希望使用postman之类的工具检查我修改后的rest api。我已经尝试了基本身份验证和用户和密码都设置为管理员,用户或系统。但他们都不能进入,得到了401。
如果你能给我一个提示如何访问它,那就太好了。
干杯马库斯
浏览 0提问于2015-04-01得票数 2
我想测试谷歌索引API与邮递员。我已经在上正确地配置了api,以便在wordpress站点上使用插件即时索引,一切正常。现在,我只想用Postman做一个POST调用,特别是我没有发现任何明确的身份验证类型(Oauth 2)用于调用。
{
"error": {
"code": 401,
"message": "Request is missing required authentication credential. Expected OAuth 2 access token, login cook
浏览 9提问于2022-05-06得票数 -2
回答已采纳
我正在开发的系统由以下几部分组成:-网关下的一些服务(Ocelot) -移动客户端(iOS) - Identity Server4 移动客户端还没有准备好,所以我使用Postman来模拟来自它的请求。我的问题是使用外部提供商实现身份验证,比如Google。这是我第一次使用IS4,所以我有一些误解和困难。对不起,如果我的问题太抽象了,或者我错过了显而易见的问题。我使用所有这些教程成功地部署了IS4,它以适当的方式使用密码凭据流:I请求用于访问令牌,发送用户凭据,它返回令牌,我可以成功地使用它来访问我的API方法。 与外部提供商的情况是不同的。我已经概述了本教程(https://docs.mic
浏览 5提问于2020-03-10得票数 1
我尝试从一个powershell脚本调用来自我的私有代理的analytics,并得到以下错误响应:[error]Invoke-RestMethod : {"error":{"code":"0","message":"Using this service requires \"View Analytics\" permission on
我检查了我的安全设置的“查看分析”,它说‘允许’。
我为私人代理设置的PAT已启用所有作用域。
我可以通过邮递员访问这个API,使用另一个授权Basic的PAT。
此外,如果
浏览 0提问于2018-02-22得票数 0
回答已采纳
3回答
我正在尝试从zoho people API获取记录..为此,我使用POSTMAn。我成功地在postman中创建了令牌,当我尝试在get字段中应用此链接时,将显示错误"permission denied“,这是我在过去几天尝试的结果,但没有找到解决方案
我在zoho people中成功创建了token
然后我在邮递员中使用这个标记,如下所示
但这显示了一个错误
{
"error": "Permission denied"
}
我该怎么做?请帮个忙
浏览 5提问于2019-11-28得票数 0
1回答
我试图使用Postman来请求。以下是Google文档:
我在做一个:
GET https://www.googleapis.com/calendar/v3/calendars/{my_calendar_id_here}
在Postman授权选项卡上,我指定要使用OAuth 2.0,我还将我的访问令牌(用于从代码中调用Calendar API,工作正常)。然而,邮递员的答复如下:
{
"error": {
"code": 401,
"message": "Request had invalid authenticat
浏览 0提问于2020-07-19得票数 0
1回答
我目前正在使用Google,并尝试使用postman获取日历列表,但我不知道它的标准格式。我试着给它授权头。
GET /calendar/v3/users/me/calendarList?key=AIzaSyD-a9IF8KKYgoC3cpgS-Al7hLQDbugrDcw HTTP/1.1
Host: www.googleapis.com
Content-Type: application/json
Authorization: Bearer ya29.Glw2BZv7G1Yq9uOk1YoDeRt3N6A_QehUexSRriiVc9Vu9Jn5uPeVZMbqa41xuFJtTbal-k
浏览 2提问于2018-01-03得票数 3
回答已采纳
我尝试通过Python请求与API交互所需的访问令牌。我使用“邮递员”程序来了解这个过程,请看这里:
邮递员可以选择通过在“授权”-选项卡下请求访问代码(OAuth 2.0)获得授权。在我输入所有需要的信息并点击“请求令牌”-Button后,我被重定向到一个我想要使用该API的网站。它看起来像这个窗口:
登录后,Postman将返回一个包含访问令牌的窗口。
我现在想在Python中执行这些操作,但就我所见,似乎还没有针对基于web的登录身份验证的解决方案。
使用像这样的代码,我可以向服务器发送请求,但我不能请求网站,在那里我可以输入我的登录数据。
那么,是否可以在Python中执行与Postm
浏览 17提问于2018-12-14得票数 1
我经常使用Postman进行API开发。大多数时候,我使用OAuth 2.0进行身份验证。正如所说,授权代码流步骤如下:
应用程序打开浏览器将用户发送到OAuth服务器。
用户看到授权提示并批准应用程序的请求
使用查询字符串中的授权代码将用户重定向回应用程序。
应用程序将授权代码交换为访问令牌。
在步骤3中,我认为用户是通过使用重定向url重定向回应用程序的。但是,我们在请求中始终提供的是为实际应用程序配置的url,它应该得到auth代码,而不是Postman。我很困惑邮递员如何才能得到自动标记,因为重定向url没有关于它的信息。
浏览 2提问于2020-10-04得票数 3
1回答
我正在尝试使用Postman中的退伍军人事务API验证退伍军人的身份。它们使用OpenID进行授权和身份验证。
他们指出,您的应用程序必须使用适当的数据重定向到https://dev-api.va.gov/oauth2/authorization。
我一直在尝试,但我一直在我的邮递员控制台上收到这个问题:invalid_client
有没有人在Postman中做过OpenID连接流程?
这来自退伍军人管理局的文档:
Your application will need to redirect the Veteran's browser to our OpenID authorizati
浏览 24提问于2019-07-18得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
