Ottieni token di accesso M2M in pochi minuti con Postman

Contesto#

L'API di gestione di Logto è un insieme di API che offre agli sviluppatori il controllo completo sulla propria istanza di Logto, consentendo di gestire utenti, personalizzare l'esperienza di accesso e gestire organizzazioni in modo programmabile. Per accedere a queste API, è necessaria l'autenticazione tramite il flusso macchina-a-macchina (M2M) per ottenere un token di accesso.

Nei nostri post precedenti, abbiamo introdotto come utilizzare l'API di gestione di Logto in una guida passo-passo e abbiamo anche mostrato scenari tipici per esplorare il suo pieno potenziale.

Nonostante queste risorse, alcuni dei nostri utenti trovano ancora difficoltà a iniziare fin dall'inizio - ottenere il token di accesso. Quando si valuta l'API o si costruisce un rapido prototipo, configurare un flusso di autenticazione M2M completo nel proprio codice server potrebbe sembrare una seccatura non necessaria. A volte, hai solo bisogno di un token velocemente.

Fortunatamente, ora c'è un modo per farlo senza scrivere una sola riga di codice, utilizzando lo strumento che quasi ogni sviluppatore ha sul proprio computer - Postman.

Passiamo ai passaggi per imparare come farlo in pochi minuti.

Prerequisiti#

• Postman: Se non lo hai già fatto, scarica e installa Postman.
• Una istanza di Logto: Un account Logto Cloud o una istanza self-hosted.

Crea un'app M2M nel Pannello di amministrazione di Logto#

Segui i passaggi in questo tutorial per creare l'app M2M e assegnarle il ruolo M2M predefinito.

Questo ruolo assegnerà all'app M2M l'autorizzazione all di default. Puoi sempre personalizzare i tuoi ruoli M2M con un controllo degli accessi più granulare in seguito.

Configura Postman#

1. Crea una nuova richiesta e nella scheda "Authenticazione", seleziona Oauth 2.0 come tipo di autenticazione.

2. Scorri verso il basso nella sezione "Configura nuovo token" e compila i seguenti campi:

   • Nome del Token: Un nome per il tuo generatore di token, ad esempio, Token Logto M2M.

   • Tipo di concessione: Seleziona Client Credentials.

   • URL del Token di accesso: L'URL per ottenere il token di accesso.

     Puoi trovarlo nella sezione "ENDPOINT & CREDENTIALS" nella pagina dei dettagli dell'app M2M. Di default è: https://[tenant-id].logto.app/oidc/token.

   • ID Cliente: L'ID dell'app M2M.

   • Secret del Cliente: Il client secret dell'app M2M.

   • Scope: Lo scope del token. Impostalo su all se stai usando il ruolo M2M predefinito.

3. Nella sezione "Avanzata" trova "Richiesta del Token" e aggiungi la seguente coppia chiave-valore, assicurandoti che sia inviata nel Corpo della richiesta

   • resource: https://[tenant-id].logto.app/api (Puoi trovare l'URL della risorsa nella pagina "API resources" nel Pannello di amministrazione di Logto.)

Sei pronto! Fai clic sul pulsante "Ottieni nuovo token di accesso" per testare la tua configurazione. Se tutto è configurato correttamente, dovresti vedere il token di accesso JWT restituito nella risposta.

Testa il tuo token di accesso#

1. Dopo aver ottenuto il token, puoi fare clic direttamente sul pulsante "Usa token" in Postman per aggiungere automaticamente il token all'intestazione Authorization delle tue richieste.

2. Ora invia una richiesta all'endpoint dell'API di gestione di Logto, ad esempio, GET https://[tenant-id].logto.app/api/applications. Dovresti vedere la risposta con un elenco di applicazioni nella tua istanza di Logto.
3. Puoi "Aggiornare" il tuo token di accesso se scade, senza dover ripetere l'intero processo.

Riepilogo#

In questo tutorial, abbiamo imparato come ottenere un token di accesso macchina-a-macchina usando Postman con pochi copia-incolla e clic del mouse. Con questo token, ora puoi sperimentare con l'API di gestione di Logto senza scrivere alcun codice ed esplorare il pieno potenziale delle capacità di Logto.

Se stai appena iniziando con l'API di gestione di Logto, questo è un modo rapido e semplice per iniziare senza scrivere codice. Speriamo lo trovi utile!