Obtenha tokens de acesso M2M em minutos com o Postman

Contexto#

A API de Gestão do Logto é um conjunto de APIs que dá aos desenvolvedores controlo total sobre a sua instância do Logto, permitindo que tarefas como a gestão de utilizadores, a personalização da experiência de início de sessão e a gestão de organizações sejam realizadas de forma programática. Para aceder a estas APIs, é necessário autenticação através do fluxo máquina-a-máquina (M2M) para obter um token de acesso.

Nos nossos posts anteriores, introduzimos como usar a API de Gestão do Logto num guia passo a passo, e também mostramos cenários típicos para explorar todo o seu potencial.

Apesar destes recursos, alguns dos nossos utilizadores ainda acham difícil começar desde o início - obter o token de acesso. Ao avaliar a API ou construir um protótipo rápido, configurar todo o fluxo de autenticação M2M no código do servidor pode parecer um incómodo desnecessário. Às vezes, só precisas de um token rapidamente.

Felizmente, agora há uma maneira de o fazer sem escrever uma única linha de código, usando a ferramenta que quase todo desenvolvedor tem na sua máquina - Postman.

Vamos seguir os passos para aprender como fazê-lo em apenas alguns minutos.

Pré-requisitos#

• Postman: Se ainda não tens, descarrega e instala o Postman.
• Uma instância Logto: Uma conta Logto Cloud ou uma instância auto-hospedada.

Criar uma aplicação M2M no Console de Administração do Logto#

Segue os passos neste tutorial para criar a aplicação M2M e atribuir a ela o papel M2M predefinido.

Este papel concederá à aplicação M2M a permissão all por padrão. Podes sempre personalizar os teus papéis M2M com controlo de acesso granular mais tarde.

Configurar o Postman#

1. Cria uma nova solicitação e, no separador "Authentication", seleciona Oauth 2.0 como tipo de autenticação.

2. Desce até à secção "Configure New Token" e preenche os seguintes campos:

   • Nome do Token: Um nome para o teu gerador de tokens, por exemplo, Token M2M Logto.

   • Tipo de Concessão: Seleciona Credenciais do Cliente.

   • URL de Token de Acesso: O URL para obter o token de acesso.

     Podes encontrar isso na secção "ENDPOINT & CREDENTIALS" na página de detalhes da aplicação M2M. Padrão para: https://[tenant-id].logto.app/oidc/token.

   • ID do Cliente: O ID da aplicação M2M.

   • Segredo do Cliente: O segredo do cliente da aplicação M2M.

   • Escopo: O domínio do token. Define-o para all se estiveres a usar o papel M2M predefinido.

3. Na secção "Avançado", encontra "Token Request" e adiciona o seguinte par chave-valor, garantindo que é enviado no Corpo da Solicitação

   • resource: https://[tenant-id].logto.app/api (Podes encontrar o URL do recurso na página "API resources" no Console de Administração do Logto.)

Tudo pronto! Clica no botão "Get New Access Token" para testar a tua configuração. Se tudo estiver corretamente configurado, deverás ver o token de acesso JWT devolvido na resposta.

Testar o teu token de acesso#

1. Após obter o token, podes clicar diretamente no botão "Usar Token" no Postman para adicionar automaticamente o token ao cabeçalho de Autorização das tuas solicitações.

2. Agora envia uma solicitação ao endpoint da API de Gestão do Logto, por exemplo, GET https://[tenant-id].logto.app/api/applications. Deverás ver a resposta com uma lista de aplicações na tua instância do Logto.
3. Podes "Atualizar" o teu token de acesso se ele expirar, sem passar por todo o processo novamente.

Resumo#

Neste tutorial, aprendemos como obter um token de acesso máquina-a-máquina usando o Postman com apenas alguns copiar e colar e cliques do rato. Com este token, podes agora explorar a API de Gestão do Logto sem escrever qualquer código e explorar todo o potencial das capacidades do Logto.

Se estás a começar a usar a API de Gestão do Logto, esta é uma maneira rápida e fácil de começar sem escreveres código. Esperamos que seja útil!