Als API-Entwicklungstool vereinfacht und optimiert Postman API-Entwicklungs-Workflows. Eine seiner am weitesten verbreiteten Funktionen, OAuth 2.0, bietet eine standardisierte Möglichkeit für Benutzer, sicher auf APIs zuzugreifen. In diesem Blogbeitrag werfen wir einen genaueren Blick darauf, wie man Postman OAuth 2.0 verwendet, um ein Token zu erhalten, und ein Beispiel mit Business Central OAuth2.
Was ist OAuth 2.0?
OAuth 2.0 ist ein Industriestandard-Protokoll für die Autorisierung, das einer Anwendung den Zugriff auf Ressourcen von einem Webdienst im Namen eines Benutzers ermöglicht. Es bietet Benutzern eine Möglichkeit, begrenzten Zugriff auf ihre geschützten Ressourcen zu gewähren, ohne ihre Anmeldeinformationen weiterzugeben.

Anstatt die Anmeldeinformationen des Ressourcenbesitzers direkt zu verwenden, erhält die Client-Anwendung ein Zugriffstoken, das bestimmte Berechtigungen für den Zugriff auf Ressourcen gewährt. Dieses Token ermöglicht der Anwendung den Zugriff auf bestimmte Konten und die Durchführung genehmigter Aktionen, ohne dass der Benutzer sein Kontopasswort weitergeben muss.
Postman OAuth 2.0 Übersicht
Um mit OAuth 2.0 in Postman zu beginnen, müssen Sie zuerst die Autorisierungseinstellungen für Ihre API-Anfrage konfigurieren. Dies kann durch Auswahl der Option "OAuth 2.0" aus dem Dropdown-Menü für den Autorisierungstyp und Ausfüllen der erforderlichen Details wie der Autorisierungs-URL und der Zugriffstoken-URL erfolgen.
Sobald die Autorisierungseinstellungen konfiguriert wurden, können Sie Postman verwenden, um ein OAuth 2.0-Zugriffstoken zu erhalten. Dies kann durch Senden einer POST-Anfrage an die Zugriffstoken-URL mit den erforderlichen Parametern wie der Client-ID und dem Client-Secret erfolgen.
Ein Beispiel für die Verwendung von OAuth 2.0-Client-Anmeldeinformationen in Postman finden Sie in der Business Central API-Dokumentation. Dieses Beispiel zeigt, wie man ein Zugriffstoken mit der Client-ID und dem Client-Secret erhält, die von Business Central bereitgestellt werden.
Wie man OAuth2 in Postman einrichtet und testet?
Um die OAuth 2.0-Authentifizierung in Postman zu konfigurieren, gehen Sie wie folgt vor:
- Öffnen Sie Postman und erstellen Sie eine neue Anfrage.
- Klicken Sie auf die Registerkarte "Authorization".

3. Wählen Sie "OAuth 2.0" als Art der Autorisierung.

4. Klicken Sie auf die Schaltfläche "Configure New Token".

5. Klicken Sie auf die Schaltfläche "Get New Access Token".

Wenn die Autorisierung erfolgreich ist, wird das Zugriffstoken im Feld "Access Token" angezeigt.
6. Verwenden Sie das Zugriffstoken, um API-Anfragen zu stellen, indem Sie es dem "Authorization"-Header der Anfrage hinzufügen.
Beispiele für OAuth 2.0-Authentifizierung in Postman
Hier sind einige Beispiele für die OAuth2-Authentifizierung in Postman:
- Um die OAuth2-Authentifizierung für Business Central zu konfigurieren, verwenden Sie die folgenden Informationen:
- Grant Type: Authorization Code
- Callback URL: https://www.getpostman.com/oauth2/callback
- Auth URL: https://login.microsoftonline.com/common/oauth2/authorize
- Access Token URL: https://login.microsoftonline.com/common/oauth2/token
- Client ID: Die Client-ID für die Anwendung.
- Client Secret: Das Client-Secret für die Anwendung.
- Scope: openid
- Um die OAuth2-Authentifizierung mit Client-Anmeldeinformationen zu konfigurieren, verwenden Sie die folgenden Informationen:
- Grant Type: Client Credentials
- Auth URL: Die URL zur Autorisierung der Anwendung.
- Access Token URL: Die URL zum Abrufen des Zugriffstokens.
- Client ID: Die Client-ID für die Anwendung.
- Client Secret: Das Client-Secret für die Anwendung.
- Scope: Der Umfang des Zugriffstokens.
Wie man ein OAuth 2-Zugriffstoken in Postman erhält?
Um API-Anfragen mit OAuth2-Authentifizierung zu stellen, müssen wir zuerst ein Zugriffstoken erhalten. In diesem Abschnitt erfahren wir, wie man ein OAuth2-Zugriffstoken mit Postman erhält.
Zuerst müssen wir Postman für die OAuth2-Authentifizierung konfigurieren. Befolgen Sie die Schritte in Abschnitt 2, um die OAuth2-Autorisierungs-URL, die Token-URL, die Client-ID und das Client-Secret in Postman einzurichten.
Sobald wir Postman für die OAuth2-Authentifizierung konfiguriert haben, können wir ein Zugriffstoken erhalten, indem wir eine POST-Anfrage mit den entsprechenden Parametern an die Token-URL senden. Die für die Token-Anfrage erforderlichen Parameter hängen vom verwendeten OAuth2-Grant-Typ ab.
Wenn wir beispielsweise den Client-Credentials-Grant-Typ verwenden, müssen wir eine POST-Anfrage mit den folgenden Parametern im Body an die Token-URL senden:
grant_type=client_credentials
client_id=<client_id>
client_secret=<client_secret>
Ersetzen Sie <client_id>
und <client_secret>
durch die tatsächlichen Werte für Ihren OAuth2-Client.
Im nächsten Abschnitt erfahren wir, wie man das OAuth2-Zugriffstoken verwendet, um API-Anfragen in Postman zu stellen.
Wie man OAuth 2.0-Zugriffstoken für API-Anfragen in Postman verwendet?
Um OAuth2-Zugriffstoken für API-Anfragen in Postman zu verwenden, müssen Sie zuerst ein Token erhalten. Dies kann durch Konfigurieren der OAuth2-Autorisierung in Postman erfolgen.
Gehen Sie dazu auf die Registerkarte "Authorization" in Ihrer Anfrage und wählen Sie "OAuth 2.0" als Typ. Klicken Sie dann auf "Get New Access Token" und füllen Sie die erforderlichen Felder aus, z. B. die Autorisierungs-URL, die Token-URL, die Client-ID und das Client-Secret.
Wenn Sie beispielsweise Business Central verwenden und sich mit OAuth2 in Postman authentifizieren möchten, müssen Sie die Autorisierungs-URL als "https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize" und die Token-URL als "https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token" eingeben.
Sobald Sie das Zugriffstoken erhalten haben, können Sie es in Ihren API-Anfragen verwenden, indem Sie es dem Authorization-Header als Bearer-Token hinzufügen.
Wenn Sie den OAuth 2-Client-Credentials-Flow verwenden, bei dem der Client selbst berechtigt ist, auf die API zuzugreifen, können Sie in Postman den Grant-Typ "Client Credentials" verwenden. In diesem Fall müssen Sie die Client-ID und das Client-Secret in die entsprechenden Felder eingeben und "Client Credentials" als Grant-Typ auswählen.
Hier ist ein Beispiel für die Verwendung von OAuth 2-Zugriffstoken in Postman:
- Konfigurieren Sie die OAuth 2-Autorisierung in Postman, indem Sie die erforderlichen Informationen eingeben.
- Klicken Sie auf "Get New Access Token", um das Zugriffstoken zu erhalten.
- Fügen Sie das Zugriffstoken dem Authorization-Header als Bearer-Token hinzu.
- Stellen Sie Ihre API-Anfrage mit dem Zugriffstoken.
Wenn Sie diese Schritte befolgen, können Sie Ihre API-Anfragen einfach mit OAuth2-Zugriffstoken in Postman authentifizieren.
Wie man Apidog für die OAuth 2.0-Autorisierung verwendet
Apidog ist eine leistungsstarke API-Management-Plattform, die die OAuth 2.0-Autorisierung unterstützt. Mit Apidog können Sie die OAuth 2.0-Autorisierung für Ihre APIs einfach konfigurieren und verwalten. Es ermöglicht Ihnen, Autorisierungsbereiche, Client-Anmeldeinformationen und Token-Ablaufzeiten zu definieren. Apidog vereinfacht die Implementierung der sicheren OAuth 2.0-Authentifizierung in Ihren Anwendungen.
Das Folgende ist ein Beispiel für die Verwendung der OAuth 2.0-Autorisierung in Apidog.
Schritt 1. Öffnen Sie Apidog und erstellen Sie eine neue API. Wählen Sie die API-Anfrage aus, die Sie ausführen möchten, z. B. GET, PUT, POST, und geben Sie die Felder ein, auf die Sie zugreifen möchten.
Schritt 2. Gehen Sie in der API-Oberfläche zur Registerkarte Auth und wählen Sie OAuth 2.0.

Schritt 3. Geben Sie die Autorisierungsschnittstelle (Consumer Key), die Tokenschnittstelle (Access Token), die Client-ID (Access Token) und das Client-Secret (Token Secret) der API-Schnittstelle ein.

Schritt 4. Speichern Sie die Änderungen und testen Sie die API.
FAQs zu OAuth 2.0
Wie man OAuth 2.0 in API verwendet?
OAuth 2.0 wird in APIs verwendet, um Anwendungen von Drittanbietern zu authentifizieren und zu autorisieren, um im Namen eines Benutzers auf geschützte Ressourcen zuzugreifen. Der Prozess beinhaltet das Senden einer Autorisierungsanfrage an einen OAuth 2.0-Anbieter, bei dem der Benutzer Berechtigungen genehmigt, und ein Zugriffstoken generiert wird, das der Client zum Zugriff auf geschützte Ressourcen verwenden kann.
Wie funktioniert OAuth 2.0 in API?
OAuth 2.0 trennt die Autorisierung von der Authentifizierung. Eine Client-Anwendung sendet eine Autorisierungsanfrage an einen OAuth 2.0-Anbieter, der den Client authentifiziert und den Benutzer auffordert, die Berechtigung zu erteilen. Wenn dies gewährt wird, generiert der Anbieter ein Zugriffstoken, das der Client zum Zugriff auf geschützte Ressourcen verwenden kann.

Was ist der Unterschied zwischen OAuth 1.0 und OAuth 2.0 in Postman?
Der Hauptunterschied zwischen OAuth 1.0 und OAuth 2.0 in Postman besteht darin, dass OAuth 2.0 eine bessere Unterstützung für mobile und Webanwendungen mit einem optimierteren und sichereren Autorisierungsprozess bietet. OAuth 2.0 verwendet auch SSL/TLS für die Kommunikation, was es sicherer macht.