Postman – OAuth 2.0 授权
OAuth 2.0是Postman中可用的授权技术。在这里,我们首先获取一个用于访问API的令牌,然后利用该令牌对请求进行身份验证。令牌用于确保用户被授权访问服务器中的资源。
如果我们尝试在没有令牌的情况下访问受保护的URL,将获得响应代码401未授权。首先,应用程序向最终用户发送授权请求,以便访问资源。
当应用程序允许用户访问时,它会提供用户信息向服务器请求访问令牌。然后,服务器会生成一个访问令牌。客户端随后可以通过访问令牌访问受保护的数据。