Obtenha tokens de acesso M2M em minutos com o Postman

Contexto#

A API de Gerenciamento do Logto é um conjunto de APIs que dá aos desenvolvedores controle total sobre sua instância do Logto, permitindo executar tarefas como gerenciar usuários, personalizar a experiência de login e gerenciar organizações de forma programática. Para acessar essas APIs, é necessária a autenticação via fluxo máquina-a-máquina (M2M) para obter um token de acesso.

Em nossos posts anteriores, apresentamos como usar a API de Gerenciamento do Logto em um guia passo a passo e também mostramos cenários típicos para explorar todo o potencial dela.

Apesar desses recursos, alguns de nossos usuários ainda acham desafiador começar do início - obter o token de acesso. Ao avaliar a API ou construir um protótipo rápido, configurar todo o fluxo de autenticação M2M no código do seu servidor pode parecer um incômodo desnecessário. Às vezes, você só precisa de um token rapidamente.

Felizmente, agora existe uma maneira de fazer isso sem escrever uma única linha de código, usando uma ferramenta que quase todo desenvolvedor já tem em sua máquina - Postman.

Vamos seguir os passos para aprender como fazê-lo em apenas alguns minutos.

Pré-requisitos#

• Postman: Se você ainda não o tem, baixe e instale o Postman.
• Uma instância do Logto: Uma conta do Logto Cloud ou uma instância auto-hospedada.

Crie um app M2M no Console de Administração do Logto#

Siga os passos neste tutorial para criar o app M2M e atribuir a ele a função M2M embutida.

Essa função concederá a permissão all ao app M2M por padrão. Você sempre pode personalizar suas funções M2M com um controle de acesso refinado posteriormente.

Configure o Postman#

1. Crie uma nova requisição e, na aba "Authentication", selecione Oauth 2.0 como o tipo de autenticação.

2. Role para baixo até a seção "Configure New Token" e preencha os seguintes campos:

   • Token Name: Um nome para o seu gerador de token, por exemplo, Logto M2M Token.

   • Grant Type: Selecione Client Credentials.

   • Access Token URL: A URL para obter o token de acesso.

     Você pode encontrá-la na seção "ENDPOINT & CREDENTIALS" na página de detalhes do app M2M. Padrão: https://[tenant-id].logto.app/oidc/token.

   • Client ID: O ID do app M2M.

   • Client Secret: O segredo do cliente do app M2M.

   • Scope: O escopo do token. Defina como all se você estiver usando a função M2M embutida.

3. Na seção "Advanced", encontre "Token Request", e adicione o seguinte par de chave-valor, garantindo que ele seja enviado no Request Body

   • resource: https://[tenant-id].logto.app/api (Você pode encontrar a URL do recurso na página "API resources" no Console de Administração do Logto.)

Tudo pronto! Clique no botão "Get New Access Token" para testar sua configuração. Se tudo estiver configurado corretamente, você verá o token de acesso JWT retornado na resposta.

Teste seu token de acesso#

1. Após obter o token, você pode clicar diretamente no botão "Use Token" no Postman para adicionar automaticamente o token ao cabeçalho de Autorização de suas requisições.

2. Agora envie uma requisição para o endpoint da API de Gerenciamento do Logto, por exemplo, GET https://[tenant-id].logto.app/api/applications. Você deve ver a resposta com uma lista de aplicativos na sua instância do Logto.
3. Você pode "Refresh" seu token de acesso se ele expirar, sem precisar passar por todo o processo novamente.

Resumo#

Neste tutorial, aprendemos como obter um token de acesso máquina-a-máquina usando o Postman com apenas alguns copiar e colar e cliques do mouse. Com esse token, você agora pode explorar a API de Gerenciamento do Logto sem escrever qualquer código e explorar todo o potencial das capacidades do Logto.

Se você está apenas começando com a API de Gerenciamento do Logto, essa é uma maneira rápida e fácil de começar sem escrever código. Esperamos que você ache útil!