Apidog

Plataforma de desarrollo de API colaborativa todo en uno

Diseño de API

Documentación de API

Depuración de API

Simulación de API

Prueba automatizada de API

Registrarse gratis
DescargarPara Mac o Linux
Home

/

Tutoriales

/

Cómo acceder a la autorización OAuth 2.0 de Postman

Cómo acceder a la autorización OAuth 2.0 de Postman

OAuth 2.0, ofrece acceso seguro y estándar a APIs. Veremos cómo usar Postman OAuth2 para obtener un token, con un ejemplo de Business Central OAuth2.

Daniel Costa

Daniel Costa

Updated on April 15, 2025

Como herramienta de desarrollo de API, Postman simplifica y agiliza los flujos de trabajo de desarrollo de API. Una de sus funciones más utilizadas, OAuth 2.0, proporciona una forma estandarizada para que los usuarios accedan de forma segura a las API. En esta entrada de blog, analizaremos más de cerca cómo usar Postman OAuth 2.0 para obtener un token y un ejemplo que involucra Business Central OAuth2.

💡
Apidog es una herramienta de gestión de API fácil de usar que simplifica la adquisición de tokens de acceso OAuth 2.0 con un solo clic. Completa convenientemente los encabezados de solicitud con el token y muestra su fecha de vencimiento. ¡Pruébalo ahora!
button

¿Qué es OAuth 2.0?

OAuth 2.0 es un protocolo estándar de la industria para la autorización que permite a una aplicación acceder a recursos de un servicio web en nombre de un usuario. Proporciona una forma para que los usuarios otorguen acceso limitado a sus recursos protegidos sin compartir sus credenciales.

En lugar de usar las credenciales del propietario del recurso directamente, la aplicación cliente recibe un token de acceso que otorga permisos específicos para acceder a los recursos. Este token permite que la aplicación acceda a cuentas específicas y realice acciones aprobadas sin que el usuario tenga que compartir la contraseña de su cuenta.

Descripción general de Postman OAuth 2.0

Para comenzar con OAuth 2.0 en Postman, primero debe configurar los ajustes de autorización para su solicitud de API. Esto se puede hacer seleccionando la opción "OAuth 2.0" en el menú desplegable del tipo de autorización y completando los detalles requeridos, como la URL de autorización y la URL del token de acceso.

Una vez que se han configurado los ajustes de autorización, puede usar Postman para obtener un token de acceso OAuth 2.0. Esto se puede hacer enviando una solicitud POST a la URL del token de acceso con los parámetros requeridos, como el ID del cliente y el secreto del cliente.

Se puede encontrar un ejemplo del uso de las credenciales del cliente OAuth 2.0 en Postman en la documentación de la API de Business Central. Este ejemplo muestra cómo obtener un token de acceso utilizando el ID del cliente y el secreto del cliente proporcionados por Business Central.

¿Cómo configurar y probar OAuth2 en Postman?

Para configurar la autenticación OAuth 2.0 en Postman, siga estos pasos:

  1. Abra Postman y cree una nueva solicitud.
  2. Haga clic en la pestaña "Authorization".
Authorization

3. Seleccione "OAuth 2.0" como el tipo de autorización.

OAuth 2.0

4. Haga clic en el botón "Configure New Token".

Configure New Token

5. Haga clic en el botón "Get New Access Token".

img

Si la autorización es exitosa, el token de acceso se mostrará en el campo "Access Token".

6. Use el token de acceso para realizar solicitudes de API agregándolo al encabezado "Authorization" de la solicitud.

Ejemplos de autenticación OAuth 2.0 en Postman

Aquí hay algunos ejemplos de autenticación OAuth2 en Postman:

  • Para configurar la autenticación OAuth2 para Business Central, use la siguiente información:
  • Tipo de concesión: Código de autorización
  • URL de retorno de llamada: https://www.getpostman.com/oauth2/callback
  • URL de autenticación: https://login.microsoftonline.com/common/oauth2/authorize
  • URL del token de acceso: https://login.microsoftonline.com/common/oauth2/token
  • ID de cliente: El ID de cliente para la aplicación.
  • Secreto del cliente: El secreto del cliente para la aplicación.
  • Alcance: openid
  • Para configurar la autenticación OAuth2 utilizando las credenciales del cliente, use la siguiente información:
  • Tipo de concesión: Credenciales del cliente
  • URL de autenticación: La URL para autorizar la aplicación.
  • URL del token de acceso: La URL para obtener el token de acceso.
  • ID de cliente: El ID de cliente para la aplicación.
  • Secreto del cliente: El secreto del cliente para la aplicación.
  • Alcance: El alcance del token de acceso.

¿Cómo obtener un token de acceso OAuth 2 en Postman?

Para realizar solicitudes de API utilizando la autenticación OAuth2, primero debemos obtener un token de acceso. En esta sección, aprenderemos cómo obtener un token de acceso OAuth2 usando Postman.

Primero, necesitamos configurar Postman para la autenticación OAuth2. Siga los pasos en la sección 2 para configurar la URL de autorización OAuth2, la URL del token, el ID del cliente y el secreto del cliente en Postman.

Una vez que hemos configurado Postman para la autenticación OAuth2, podemos obtener un token de acceso enviando una solicitud POST a la URL del token con los parámetros apropiados. Los parámetros requeridos para la solicitud de token dependen del tipo de concesión OAuth2 que se esté utilizando.

Por ejemplo, si estamos utilizando el tipo de concesión de credenciales de cliente, necesitamos enviar una solicitud POST a la URL del token con los siguientes parámetros en el cuerpo:

grant_type=client_credentials
client_id=<client_id>
client_secret=<client_secret>

Reemplace <client_id> y <client_secret> con los valores reales para su cliente OAuth2.

En la siguiente sección, aprenderemos cómo usar el token de acceso OAuth2 para realizar solicitudes de API en Postman.

¿Cómo usar los tokens de acceso OAuth 2.0 para las solicitudes de API en Postman?

Para usar los tokens de acceso OAuth2 para las solicitudes de API en Postman, primero debe obtener un token. Esto se puede hacer configurando la autorización OAuth2 en Postman.

Para hacer esto, vaya a la pestaña Autorización en su solicitud y seleccione "OAuth 2.0" como el tipo. Luego, haga clic en "Get New Access Token" y complete los campos requeridos, como la URL de autorización, la URL del token, el ID del cliente y el secreto del cliente.

Por ejemplo, si está utilizando Business Central y desea autenticarse utilizando OAuth2 en Postman, deberá ingresar la URL de autorización como "https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize" y la URL del token como "https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token".

Una vez que haya obtenido el token de acceso, puede usarlo en sus solicitudes de API agregándolo al encabezado de Autorización como un token Bearer.

Si está utilizando el flujo de credenciales de cliente OAuth 2, donde el cliente en sí está autorizado para acceder a la API, puede usar el tipo de concesión "Client Credentials" en Postman. En este caso, deberá ingresar el ID del cliente y el secreto del cliente en los campos apropiados y seleccionar "Client Credentials" como el tipo de concesión.

Aquí hay un ejemplo de cómo usar los tokens de acceso OAuth 2 en Postman:

  1. Configure la autorización OAuth 2 en Postman ingresando la información requerida.
  2. Haga clic en "Get New Access Token" para obtener el token de acceso.
  3. Agregue el token de acceso al encabezado de Autorización como un token Bearer.
  4. Realice su solicitud de API utilizando el token de acceso.

Siguiendo estos pasos, puede autenticar fácilmente sus solicitudes de API utilizando los tokens de acceso OAuth2 en Postman.

Cómo usar Apidog para la autorización OAuth 2.0

Apidog es una potente plataforma de gestión de API que admite la autorización OAuth 2.0. Con Apidog, puede configurar y gestionar fácilmente la autorización OAuth 2.0 para sus API. Le permite definir ámbitos de autorización, credenciales de cliente y tiempos de caducidad de tokens. Apidog simplifica la implementación de la autenticación OAuth 2.0 segura en sus aplicaciones.

button

El siguiente es un ejemplo del uso de la autorización OAuth 2.0 en Apidog.

Paso 1. Abra Apidog y cree una nueva API. Seleccione la solicitud de API que desea ejecutar, como GET, PUT, POST, e ingrese los campos a los que desea acceder.

Paso 2. En la interfaz de API, vaya a la pestaña Auth y seleccione OAuth 2.0.

Paso 3. Ingrese la interfaz de autorización (clave de consumidor), la interfaz de token (token de acceso), el ID de cliente (token de acceso) y el secreto de cliente (secreto de token) de la interfaz de API.

Paso 4. Guarde los cambios y pruebe la API.

Preguntas frecuentes sobre OAuth 2.0

¿Cómo usar OAuth 2.0 en API?

OAuth 2.0 se utiliza en las API para autenticar y autorizar aplicaciones de terceros para acceder a recursos protegidos en nombre de un usuario. El proceso implica enviar una solicitud de autorización a un proveedor de OAuth 2.0, donde el usuario aprueba los permisos, y se genera un token de acceso que el cliente puede usar para acceder a los recursos protegidos.

¿Cómo funciona OAuth 2.0 en API?

OAuth 2.0 separa la autorización de la autenticación. Una aplicación cliente envía una solicitud de autorización a un proveedor de OAuth 2.0, que autentica al cliente y le pide al usuario que otorgue permiso. Si se concede, el proveedor genera un token de acceso que el cliente puede usar para acceder a los recursos protegidos.

¿Cuál es la diferencia entre OAuth 1.0 y OAuth 2.0 en Postman?

La principal diferencia entre OAuth 1.0 y OAuth 2.0 en Postman es que OAuth 2.0 proporciona una mejor compatibilidad para aplicaciones móviles y web con un proceso de autorización más ágil y seguro. OAuth 2.0 también utiliza SSL/TLS para la comunicación, lo que lo hace más seguro.

Cómo usar Lovable AI (Alternativa a Cursor para desarrolladores web)Tutoriales

Cómo usar Lovable AI (Alternativa a Cursor para desarrolladores web)

Aprende a crear cualquier web con Lovable en esta guía completa. Descubre procesos paso a paso, funciones innovadoras e integra herramientas gratuitas como Apidog para gestión API.

Daniel Costa

April 15, 2025

Cómo usar n8n con servidores MCPTutoriales

Cómo usar n8n con servidores MCP

Automatiza flujos con n8n y servidores MCP para IA. Guía técnica: configuración, APIs, nodo "MCP Server Trigger" y Apidog para pruebas.

Daniel Costa

April 14, 2025

Cómo añadir claves API personalizadas a Cursor: Una guía completaTutoriales

Cómo añadir claves API personalizadas a Cursor: Una guía completa

Este tutorial te guiará para configurar y gestionar claves API personalizadas en Cursor (OpenAI, Anthropic, Google y Azure).

Daniel Costa

April 11, 2025