ไทย
  • m2m
  • machine-to-machine
  • access-token
  • postman
  • management-api
  • api-key
  • api-token
  • oauth2

รับโทเคนการเข้าถึง M2M ในไม่กี่นาทีด้วย Postman

เรียนรู้วิธีใช้ Postman เพื่อรับโทเคนการเข้าถึงแบบเครื่องต่อเครื่องและเรียก Logto Management API ในไม่กี่นาที

Charles
Charles
Developer

พื้นหลัง

Logto Management API เป็นชุดของ API ที่ให้ผู้พัฒนาควบคุม Logto instance ของพวกเขาได้อย่างเต็มที่ ทำให้การจัดการผู้ใช้ ปรับแต่งประสบการณ์ลงชื่อเข้าใช้ และจัดการองค์กรสามารถทำได้ผ่านโปรแกรม การเข้าถึง API เหล่านี้จำเป็นต้องทำการยืนยันตัวตนผ่าน machine-to-machine (M2M) flow เพื่อรับโทเคนการเข้าถึง

ในโพสต์ก่อนหน้าเราได้แนะนำวิธีใช้ Logto Management API ใน คู่มือแบบทีละขั้นตอน และแสดงสถานการณ์ทั่วไปในการ สำรวจศักยภาพอย่างเต็มที่

ถึงแม้ว่าจะมีแหล่งข้อมูลเหล่านี้ ผู้ใช้บางรายของเรายังคงพบว่าเป็นการท้าทายในการเริ่มต้นที่จุดเริ่มต้น - การได้รับโทเคนการเข้าถึง เมื่อประเมิน API หรือสร้างต้นแบบอย่างรวดเร็ว การตั้งค่า M2M authentication flow ที่สมบูรณ์ในโค้ดเซิร์ฟเวอร์ของคุณอาจดูเป็นงานที่ไม่จำเป็น บางครั้งคุณแค่ต้องการโทเคนอย่างรวดเร็ว

โชคดีที่ตอนนี้มีวิธีทำโดยไม่ต้องเขียนโค้ดเลย โดยใช้เครื่องมือที่เกือบทุกนักพัฒนามีอยู่ในเครื่องของพวกเขา - Postman

เรามาดูขั้นตอนเพื่อเรียนรู้วิธีทำภายในเวลาไม่กี่นาที

ข้อกำหนดเบื้องต้น

  • Postman: หากคุณยังไม่มี ให้ดาวน์โหลดและติดตั้ง Postman
  • Logto instance: บัญชี Logto Cloud หรือ instance ที่โฮสต์เอง

สร้างแอป M2M ใน Logto Admin Console

ทำตามขั้นตอนใน บทเรียนนี้ เพื่อสร้างแอป M2M และกำหนดบทบาท M2M ที่มากับระบบให้

Create machine-to-machine application

บทบาทนี้จะให้สิทธิ์ all กับแอป M2M โดยค่าเริ่มต้น คุณสามารถปรับแต่งบทบาท M2M ของคุณด้วยการควบคุมการเข้าถึงอย่างละเอียดได้ในภายหลัง

ตั้งค่า Postman

  1. สร้างคำขอใหม่ และในแท็บ "Authentication" เลือก Oauth 2.0 เป็นประเภทการรับรอง
Postman auth type

  1. เลื่อนลงไปที่ส่วน "Configure New Token" และกรอกข้อมูลในฟิลด์ต่อไปนี้:

    • ชื่อโทเคน: ชื่อสำหรับตัวสร้างโทเคนของคุณ เช่น Logto M2M Token

    • ประเภทการให้สิทธิ์: เลือก Client Credentials

    • URL โทเคนการเข้าถึง: URL เพื่อรับโทเคนการเข้าถึง

      คุณสามารถหาได้ในส่วน "ENDPOINT & CREDENTIALS" ในหน้ารายละเอียดของแอป M2M ค่าเริ่มต้น: https://[tenant-id].logto.app/oidc/token

    • Client ID: ID ของแอป M2M

    • Client Secret: ความลับของลูกค้าของแอป M2M

    • ขอบเขต: ขอบเขตของโทเคน ตั้งค่าเป็น all หากคุณใช้บทบาท M2M ที่มากับระบบ

  2. ในส่วน "Advanced" ค้นหา "Token Request" และเพิ่มคู่คีย์-ค่า อย่างแน่ใจว่ามีการส่งใน Request Body

    • ทรัพยากร: https://[tenant-id].logto.app/api (คุณสามารถหาทรัพยากร URL ได้ในหน้า "API resources" ใน Logto Admin Console)
Advanced settings

เสร็จเรียบร้อย! คลิกปุ่ม "Get New Access Token" เพื่อทดสอบการตั้งค่าของคุณ ถ้าทุกอย่างตั้งค่าอย่างถูกต้อง คุณจะเห็น JWT โทเคนการเข้าถึงที่ส่งคืนในคำตอบ

JWT token response

ทดสอบโทเคนการเข้าถึงของคุณ

  1. หลังจากได้รับโทเคนแล้ว คุณสามารถคลิกปุ่ม "Use Token" ใน Postman เพื่อลดโทเคนลงในส่วนหัว Authorization ของคำขอของคุณได้โดยอัตโนมัติ
Use M2M token
  1. ตอนนี้ส่งคำขอไปยัง Logto Management API endpoint เช่น GET https://[tenant-id].logto.app/api/applications คุณจะเห็นคำตอบพร้อมกับรายการแอปพลิเคชันใน Logto instance ของคุณ
  2. คุณสามารถ "Refresh" โทเคนการเข้าถึงของคุณได้หากหมดอายุ โดยไม่ต้องผ่านกระบวนการทั้งหมดอีกครั้ง

สรุป

ในบทเรียนนี้ เราได้เรียนรู้วิธีรับโทเคนการเข้าถึงแบบเครื่องต่อเครื่องโดยใช้ Postman ด้วยการคัดลอกและวางไม่กี่ครั้งและคลิกเมาส์ ด้วยโทเคนนี้ คุณสามารถทดลองใช้ Logto Management API ได้โดยไม่ต้องเขียนโค้ดใด ๆ และสำรวจศักยภาพอย่างเต็มที่ของความสามารถของ Logto

หากคุณเพิ่งเริ่มใช้ Logto Management API นี่เป็นวิธีที่รวดเร็วและง่ายในการเริ่มต้นโดยไม่ต้องเขียนโค้ดเลย เราหวังว่าคุณจะพบว่ามีประโยชน์!

ลองใช้ Logto Cloud ฟรี