Español
  • m2m
  • máquina a máquina
  • token de acceso
  • postman
  • api de gestión
  • api key
  • token api
  • oauth2

Obtén tokens de acceso M2M en minutos con Postman

Aprende cómo usar Postman para obtener un token de acceso de máquina a máquina y llamar a la API de gestión de Logto en minutos.

Charles
Charles
Developer

Antecedentes

API de Gestión de Logto es un conjunto de APIs que da a los desarrolladores control total sobre su instancia de Logto, permitiendo tareas como la gestión de usuarios, personalización de la experiencia de inicio de sesión y administración de organizaciones para ser manejadas programáticamente. Para acceder a estas APIs, se requiere autenticación a través de el flujo de máquina a máquina (M2M) para obtener un token de acceso.

En nuestros posts anteriores, hemos presentado cómo usar la API de Gestión de Logto en una guía paso a paso, y también hemos demostrado escenarios típicos para explorar su máximo potencial.

A pesar de estos recursos, algunos de nuestros usuarios aún encuentran difícil empezar desde el principio - obtener el token de acceso. Al evaluar la API o al construir un prototipo rápido, configurar un flujo de autenticación M2M completo en el código de tu servidor puede parecer una molestia innecesaria. A veces, solo necesitas un token rápidamente.

Afortunadamente, ahora hay una manera de hacerlo sin escribir una sola línea de código, usando la herramienta que casi todos los desarrolladores tienen en su máquina - Postman.

Vamos a recorrer los pasos para aprender cómo hacerlo en tan solo unos minutos.

Requisitos previos

  • Postman: Si aún no lo has hecho, descarga e instala Postman.
  • Una instancia de Logto: Ya sea una cuenta de Logto Cloud, o una instancia autoalojada.

Crea una aplicación M2M en el Logto Admin Console

Sigue los pasos en este tutorial para crear la aplicación M2M y asignarle el rol M2M integrado.

Crear aplicación de máquina a máquina

Este rol otorgará el permiso all a la aplicación M2M por defecto. Siempre puedes personalizar los roles M2M con un control de acceso más granular más adelante.

Configurar Postman

  1. Crea una nueva solicitud, y en la pestaña "Autenticación", selecciona Oauth 2.0 como el tipo de autenticación.
Tipo de autenticación en Postman

  1. Desplázate hacia abajo hasta la sección "Configurar nuevo token", y completa los siguientes campos:

    • Nombre del Token: Un nombre para tu generador de tokens, por ejemplo, Token M2M de Logto.

    • Tipo de Concesión: Selecciona Credenciales del Cliente.

    • URL del Token de Acceso: La URL para obtener el token de acceso.

      Puedes encontrarlo en la sección "ENDPOINT & CREDENTIALS" en la página de detalles de la aplicación M2M. Predeterminada: https://[tenant-id].logto.app/oidc/token.

    • ID del Cliente: El ID de la aplicación M2M.

    • Secreto del Cliente: El secreto del cliente de la aplicación M2M.

    • Alcance: El alcance del token. Establécelo en all si estás utilizando el rol M2M integrado.

  2. En la sección "Avanzada", encuentra "Solicitud de Token", y agrega el siguiente par clave-valor, asegurándote de que se envíe en el Cuerpo de la Solicitud

    • recurso: https://[tenant-id].logto.app/api (Puedes encontrar la URL del recurso en la página "Recursos de la API" en el Logto Admin Console.)
Configuraciones avanzadas

¡Estás listo! Haz clic en el botón "Obtener nuevo token de acceso" para probar tu configuración. Si todo está configurado correctamente, deberías ver el token de acceso JWT devuelto en la respuesta.

Respuesta del token JWT

Prueba tu token de acceso

  1. Después de obtener el token, puedes hacer clic directamente en el botón "Usar Token" en Postman para agregar automáticamente el token al encabezado de Autorización de tus solicitudes.
Usar token M2M
  1. Ahora envía una solicitud al endpoint de la API de Gestión de Logto, por ejemplo, GET https://[tenant-id].logto.app/api/applications. Deberías ver la respuesta con una lista de aplicaciones en tu instancia de Logto.
  2. Puedes "Actualizar" tu token de acceso si expira, sin tener que pasar por todo el proceso nuevamente.

Resumen

En este tutorial, hemos aprendido cómo obtener un token de acceso de máquina a máquina utilizando Postman con solo unos pocos copiar y pegar y clics de ratón. Con este token, ahora puedes experimentar con la API de Gestión de Logto sin escribir código, y explorar el máximo potencial de las capacidades de Logto.

Si estás empezando con la API de Gestión de Logto, esta es una forma rápida y fácil de comenzar sin escribir código. ¡Esperamos que te sea útil!

Prueba Logto Cloud gratis