使用 Postman 在幾分鐘內獲取 M2M 訪問令牌
學習如何使用 Postman 獲取機器對機器的訪問令牌,並在幾分鐘內調用 Logto 管理 API。
Developer
背景
Logto 管理 API 是一組 API,讓開發者可以完全控制他們的 Logto 實例,從而能夠以程式化的方式處理管理使用者、客製化登入體驗和管理組織等任務。要訪問這些 API,需要通過機器對機器 (M2M) 流程進行驗證以獲取訪問令牌。
在之前的文章中,我們介紹了如何在逐步指南中使用 Logto 管理 API,並展示了典型場景以探索其全部潛力。
儘管有這些資源,我們的一些用戶在一開始仍然感到挑戰——獲取訪問令牌。當評估 API 或建立快速原型時,在伺服器代碼中設置完整的 M2M 驗證流程似乎是不必要的麻煩。有時候,你只需要快速獲取一個令牌。
幸運的是,現在有一種方法可以做到這一點,而不需要編寫任何代碼,使用幾乎每個開發者的機器上都有的工具——Postman。
讓我們一起瀏覽這些步驟,學習如何在短短幾分鐘內完成這項工作。
先決條件
- Postman:如果還未下載和安裝,請訪問這裡 Postman。
- 一個 Logto 實例:不論是Logto Cloud 帳號,還是自行托管的實例。
在 Logto 管理控制台中創建一個 M2M 應用
按照本教程中的步驟創建 M2M 應用,並分配內建的 M2M 角色給它。
此角色將預設授予 M2M 應用 all 權限。以後可以隨時使用細粒度的訪問控制來自定義你的 M2M 角色。
配置 Postman
- 創建一個新請求,在“驗證”選項卡中選擇
Oauth 2.0作為驗證類型。
-
滑動到“配置新令牌”部分,填寫以下字段:
-
令牌名稱:為你的令牌生成器命名,例如
Logto M2M Token。 -
授權類型:選擇
Client Credentials。 -
訪問令牌 URL:用於獲取訪問令牌的 URL。
你可以在 M2M 應用詳細信息頁面的“ENDPOINT & CREDENTIALS”部分找到它。預設為:
https://[tenant-id].logto.app/oidc/token。 -
用戶端 ID:M2M 應用的 ID。
-
用戶端密鑰:M2M 應用的用戶端密鑰。
-
範圍:令牌的範圍。如果你使用內建的 M2M 角色,請將其設置為
all。
-
-
在“高級”部分,找到“Token Request”,並添加以下鍵值對,確保它以
Request Body形式發送- 資源:
https://[tenant-id].logto.app/api(你可以在 Logto 管理控制台的“API 資源”頁面中找到資源 URL。)
- 資源:
一切就緒!單擊“獲取新訪問令牌”按鈕來測試你的配置。如果一切設置正確,你應該會在響應中看到返回的 JWT 訪問令牌。
測試你的訪問令牌
- 獲取令牌後,你可以直接單擊 Postman 中的“使用令牌”按鈕,自動將令牌添加到請求的授權標頭中。
- 現在向 Logto 管理 API 端點發送請求,例如,
GET https://[tenant-id].logto.app/api/applications。你應該會在響應中看到你 Logto 實例中的應用程序列表。 - 如果訪問令牌過期,你可以“刷新”你的訪問令牌,而不必重新進行整個過程。
總結
在本教程中,我們學習了如何通過簡單的複製粘貼和鼠標點擊來使用 Postman 獲取機器對機器訪問令牌。通過此令牌,可以無需編寫任何代碼就開始玩 Logto 管理 API,並探索 Logto 功能的全部潛力。
如果你剛開始使用 Logto 管理 API,這是一個快速輕鬆的起步方式,無需編寫任何代碼。我們希望你能夠覺得這對你有幫助!