## Hintergrund Die [Logto-Verwaltungs-API](https://docs.logto.io/docs/recipes/interact-with-management-api/) ist eine Reihe von APIs, die Entwicklern die volle Kontrolle über ihre Logto-Instanz geben und es ermöglichen, Aufgaben wie das Verwalten von Benutzern, das Anpassen der Anmeldeerfahrung und das Verwalten von Organisationen programmgesteuert zu erledigen. Um auf diese APIs zuzugreifen, ist eine Authentifizierung über den [Machine-to-Machine (M2M)-Flow](https://docs.logto.io/quick-starts/m2m/) erforderlich, um ein Zugriffstoken zu erhalten. In unseren früheren Beiträgen haben wir beschrieben, wie man die Logto-Verwaltungs-API in einer [Schritt-für-Schritt-Anleitung](https://blog.logto.io/management-api/) verwendet, und typische Szenarien vorgestellt, um ihr volles Potenzial [zu erkunden](https://blog.logto.io/explore-management-api/). Trotz dieser Ressourcen finden einige unserer Nutzer es immer noch schwierig, von Anfang an loszulegen - **das Zugriffstoken zu erhalten**. Beim Evaluieren der API oder beim Erstellen eines schnellen Prototyps kann das Einrichten eines vollständigen M2M-Authentifizierungsflows in deinem Server-Code wie eine unnötige Last erscheinen. Manchmal benötigst du einfach schnell ein Token. Glücklicherweise gibt es jetzt eine Möglichkeit, dies ohne das Schreiben einer einzigen Zeile Code zu tun, und zwar mit dem Tool, das fast jeder Entwickler auf seinem System hat - **Postman**. Lass uns die Schritte durchgehen, um zu lernen, wie man es in nur wenigen Minuten macht. ## Voraussetzungen - Postman: Falls du es noch nicht getan hast, lade Postman [herunter](https://www.postman.com/downloads/) und installiere es. - Eine Logto-Instanz: Entweder ein [Logto-Cloud](https://cloud.logto.io/?sign_up=true)-Konto oder eine selbstgehostete Instanz. ## Erstelle eine M2M-App in der Logto-Verwaltungskonsole Folge den Schritten in [diesem Tutorial](https://blog.logto.io/explore-management-api/#create-a-m2m-app), um die M2M-App zu erstellen und weise ihr die eingebaute M2M-Rolle zu. Erstelle eine Machine-to-Machine-Anwendung

Erstelle eine Machine-to-Machine-Anwendung

Diese Rolle gewährt der M2M-App standardmäßig die Berechtigung `all`. Du kannst deine M2M-Rollen später immer noch mit fein abgestufter Zugriffskontrolle anpassen. ## Postman konfigurieren 1. Erstelle eine neue Anfrage und wähle im Tab "Authentication" `Oauth 2.0` als Authentifizierungstyp. Postman-Authentifizierungstyp

2. Scrolle nach unten zum Abschnitt "Configure New Token" und fülle die folgenden Felder aus: - **Token Name**: Ein Name für deinen Token-Generator, z. B. `Logto M2M Token`. - **Grant Type**: Wähle `Client Credentials`. - **Access Token URL**: Die URL, um das Zugriffstoken zu erhalten. Du findest sie im Abschnitt "ENDPOINT & CREDENTIALS" auf der Detailseite der M2M-App. Standard: `https://[tenant-id].logto.app/oidc/token`. - **Client ID**: Die ID der M2M-App. - **Client Secret**: Das Client-Secret der M2M-App. - **Scope**: Der Anwendungsbereich des Tokens. Setze es auf `all`, wenn du die eingebaute M2M-Rolle verwendest. 3. Im Abschnitt "Advanced" finde "Token Request" und füge das folgende Key-Value-Paar hinzu, um sicherzustellen, dass es im `Request Body` gesendet wird: - **resource**: `https://[tenant-id].logto.app/api` (Du findest die Ressource-URL auf der Seite "API resources" in der Logto-Verwaltungskonsole.) Erweiterte Einstellungen

Alles ist bereit! Klicke auf die Schaltfläche "Get New Access Token", um deine Konfiguration zu testen. Wenn alles korrekt eingestellt ist, solltest du das JWT-Zugriffstoken als Antwort erhalten. JWT-Token-Antwort

## Teste dein Zugriffstoken 1. Nachdem du das Token erhalten hast, kannst du in Postman direkt auf "Use Token" klicken, um das Token automatisch zum Authorization-Header deiner Anfragen hinzuzufügen. M2M-Token verwenden

2. Sende jetzt eine Anfrage an den Logto-Verwaltungs-API-Endpunkt, z. B. `GET https://[tenant-id].logto.app/api/applications`. Du solltest die Antwort mit einer Liste von Anwendungen in deiner Logto-Instanz sehen. 3. Du kannst dein Zugriffstoken "Refresh", falls es abläuft, ohne den gesamten Prozess erneut durchlaufen zu müssen. ## Zusammenfassung In diesem Tutorial haben wir gelernt, wie man mit Postman ein Machine-to-Machine-Zugriffstoken erhält, mit nur wenigen Kopien und Mausklicks. Mit diesem Token kannst du nun mit der Logto-Verwaltungs-API experimentieren, ohne Code zu schreiben, und das volle Potenzial der Logto-Funktionen erkunden. Wenn du gerade erst mit der Logto-Verwaltungs-API anfängst, ist dies eine schnelle und einfache Möglichkeit, ohne Code zu schreiben loszulegen. Wir hoffen, dass du es nützlich findest!