Blog
Tutoriels

Comment accéder à l'autorisation OAuth 2.0 de Postman

OAuth 2.0 : accès sécurisé aux API. Cet article explore Postman & OAuth2 pour obtenir un token, avec Business Central.

Louis Dupont

Louis Dupont

5 June 2025

Comment accéder à l'autorisation OAuth 2.0 de Postman

```html

En tant qu'outil de développement d'API, Postman simplifie et rationalise les flux de travail de développement d'API. L'une de ses fonctionnalités les plus largement utilisées, OAuth 2.0, offre aux utilisateurs un moyen standardisé d'accéder en toute sécurité aux API. Dans cet article de blog, nous allons examiner de plus près comment utiliser Postman OAuth 2.0 pour obtenir un jeton et un exemple impliquant Business Central OAuth2.

💡
Apidog est un outil de gestion d'API convivial qui simplifie l'acquisition de jetons d'accès OAuth 2.0 en un seul clic. Il remplit facilement les en-têtes de requête avec le jeton et affiche sa date d'expiration. Essayez-le maintenant !
button

Qu'est-ce qu'OAuth 2.0 ?

OAuth 2.0 est un protocole standard de l'industrie pour l'autorisation qui permet à une application d'accéder aux ressources d'un service Web au nom d'un utilisateur. Il offre aux utilisateurs un moyen d'accorder un accès limité à leurs ressources protégées sans partager leurs informations d'identification.

Au lieu d'utiliser directement les informations d'identification du propriétaire de la ressource, l'application cliente reçoit un jeton d'accès qui accorde des autorisations spécifiques pour accéder aux ressources. Ce jeton permet à l'application d'accéder à des comptes spécifiques et d'effectuer des actions approuvées sans que l'utilisateur ait à partager le mot de passe de son compte.

Aperçu de Postman OAuth 2.0

Pour commencer avec OAuth 2.0 dans Postman, vous devez d'abord configurer les paramètres d'autorisation pour votre requête d'API. Cela peut être fait en sélectionnant l'option "OAuth 2.0" dans le menu déroulant du type d'autorisation et en renseignant les détails requis, tels que l'URL d'autorisation et l'URL du jeton d'accès.

Une fois les paramètres d'autorisation configurés, vous pouvez utiliser Postman pour obtenir un jeton d'accès OAuth 2.0. Cela peut être fait en envoyant une requête POST à l'URL du jeton d'accès avec les paramètres requis, tels que l'ID client et le secret client.

Un exemple d'utilisation des informations d'identification du client OAuth 2.0 dans Postman se trouve dans la documentation de l'API Business Central. Cet exemple montre comment obtenir un jeton d'accès à l'aide de l'ID client et du secret client fournis par Business Central.

Comment configurer et tester OAuth2 dans Postman ?

Pour configurer l'authentification OAuth 2.0 dans Postman, suivez ces étapes :

  1. Ouvrez Postman et créez une nouvelle requête.
  2. Cliquez sur l'onglet "Authorization".
Authorization

3. Sélectionnez "OAuth 2.0" comme type d'autorisation.

OAuth 2.0

4. Cliquez sur le bouton "Configure New Token".

Configure New Token

5. Cliquez sur le bouton "Get New Access Token".

img

Si l'autorisation réussit, le jeton d'accès s'affichera dans le champ "Access Token".

6. Utilisez le jeton d'accès pour effectuer des requêtes d'API en l'ajoutant à l'en-tête "Authorization" de la requête.

Exemples d'authentification OAuth 2.0 dans Postman

Voici quelques exemples d'authentification OAuth2 dans Postman :

Comment obtenir un jeton d'accès OAuth 2 dans Postman ?

Pour effectuer des requêtes d'API à l'aide de l'authentification OAuth2, nous devons d'abord obtenir un jeton d'accès. Dans cette section, nous allons apprendre à obtenir un jeton d'accès OAuth2 à l'aide de Postman.

Tout d'abord, nous devons configurer Postman pour l'authentification OAuth2. Suivez les étapes de la section 2 pour configurer l'URL d'autorisation OAuth2, l'URL du jeton, l'ID client et le secret client dans Postman.

Une fois que nous avons configuré Postman pour l'authentification OAuth2, nous pouvons obtenir un jeton d'accès en envoyant une requête POST à l'URL du jeton avec les paramètres appropriés. Les paramètres requis pour la requête de jeton dépendent du type d'octroi OAuth2 utilisé.

Par exemple, si nous utilisons le type d'octroi des informations d'identification du client, nous devons envoyer une requête POST à l'URL du jeton avec les paramètres suivants dans le corps :

grant_type=client_credentials
client_id=<client_id>
client_secret=<client_secret>

Remplacez <client_id> et <client_secret> par les valeurs réelles de votre client OAuth2.

Dans la section suivante, nous allons apprendre à utiliser le jeton d'accès OAuth2 pour effectuer des requêtes d'API dans Postman.

Comment utiliser les jetons d'accès OAuth 2.0 pour les requêtes d'API dans Postman ?

Pour utiliser les jetons d'accès OAuth2 pour les requêtes d'API dans Postman, vous devez d'abord obtenir un jeton. Cela peut être fait en configurant l'autorisation OAuth2 dans Postman.

Pour ce faire, accédez à l'onglet Autorisation de votre requête et sélectionnez "OAuth 2.0" comme type. Ensuite, cliquez sur "Get New Access Token" et renseignez les champs requis, tels que l'URL d'autorisation, l'URL du jeton, l'ID client et le secret client.

Par exemple, si vous utilisez Business Central et que vous souhaitez vous authentifier à l'aide d'OAuth2 dans Postman, vous devrez saisir l'URL d'autorisation comme "https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize" et l'URL du jeton comme "https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token".

Une fois que vous avez obtenu le jeton d'accès, vous pouvez l'utiliser dans vos requêtes d'API en l'ajoutant à l'en-tête Authorization en tant que jeton Bearer.

Si vous utilisez le flux d'informations d'identification du client OAuth 2, où le client lui-même est autorisé à accéder à l'API, vous pouvez utiliser le type d'octroi "Client Credentials" dans Postman. Dans ce cas, vous devrez saisir l'ID client et le secret client dans les champs appropriés et sélectionner "Client Credentials" comme type d'octroi.

Voici un exemple d'utilisation des jetons d'accès OAuth 2 dans Postman :

  1. Configurez l'autorisation OAuth 2 dans Postman en saisissant les informations requises.
  2. Cliquez sur "Get New Access Token" pour obtenir le jeton d'accès.
  3. Ajoutez le jeton d'accès à l'en-tête Authorization en tant que jeton Bearer.
  4. Effectuez votre requête d'API à l'aide du jeton d'accès.

En suivant ces étapes, vous pouvez facilement authentifier vos requêtes d'API à l'aide de jetons d'accès OAuth2 dans Postman.

Comment utiliser Apidog pour l'autorisation OAuth 2.0

Apidog est une puissante plateforme de gestion d'API qui prend en charge l'autorisation OAuth 2.0. Avec Apidog, vous pouvez facilement configurer et gérer l'autorisation OAuth 2.0 pour vos API. Il vous permet de définir des étendues d'autorisation, des informations d'identification client et des délais d'expiration des jetons. Apidog simplifie la mise en œuvre de l'authentification OAuth 2.0 sécurisée dans vos applications.

button

Voici un exemple d'utilisation de l'autorisation OAuth 2.0 dans Apidog.

Étape 1. Ouvrez Apidog et créez une nouvelle API. Sélectionnez la requête d'API que vous souhaitez exécuter, telle que GET, PUT, POST, et entrez les champs auxquels vous souhaitez accéder.

Étape 2. Dans l'interface de l'API, accédez à l'onglet Auth et sélectionnez OAuth 2.0.

Étape 3. Entrez l'interface d'autorisation (clé de consommateur), l'interface de jeton (jeton d'accès), l'ID client (jeton d'accès) et le secret client (secret du jeton) de l'interface de l'API.

Étape 4. Enregistrez les modifications et testez l'API.

FAQ d'OAuth 2.0

Comment utiliser OAuth 2.0 dans l'API ?

OAuth 2.0 est utilisé dans les API pour authentifier et autoriser les applications tierces à accéder aux ressources protégées au nom d'un utilisateur. Le processus implique l'envoi d'une demande d'autorisation à un fournisseur OAuth 2.0, où l'utilisateur approuve les autorisations, et un jeton d'accès est généré que le client peut utiliser pour accéder aux ressources protégées.

Comment fonctionne OAuth 2.0 dans l'API ?

OAuth 2.0 sépare l'autorisation de l'authentification. Une application cliente envoie une demande d'autorisation à un fournisseur OAuth 2.0, qui authentifie le client et demande à l'utilisateur d'accorder une autorisation. Si elle est accordée, le fournisseur génère un jeton d'accès que le client peut utiliser pour accéder aux ressources protégées.

Quelle est la différence entre OAuth 1.0 et OAuth 2.0 dans Postman ?

La principale différence entre OAuth 1.0 et OAuth 2.0 dans Postman est qu'OAuth 2.0 offre une meilleure prise en charge des applications mobiles et Web avec un processus d'autorisation plus rationalisé et sécurisé. OAuth 2.0 utilise également SSL/TLS pour la communication, ce qui le rend plus sûr.

```

Explore more

Comment utiliser Deepseek R1 en local avec Cursor

Comment utiliser Deepseek R1 en local avec Cursor

Apprenez à configurer DeepSeek R1 local avec Cursor IDE pour une aide au codage IA privée et économique.

4 June 2025

Comment exécuter Gemma 3n sur Android ?

Comment exécuter Gemma 3n sur Android ?

Apprenez à installer et exécuter Gemma 3n sur Android via Google AI Edge Gallery.

3 June 2025

Comment utiliser Claude Code avec GitHub Actions

Comment utiliser Claude Code avec GitHub Actions

Découvrez Claude Code avec GitHub Actions : revues de code, corrections de bugs, implémentation de fonctionnalités. Tutoriel pour développeurs.

29 May 2025

Pratiquez le Design-first d'API dans Apidog

Découvrez une manière plus simple de créer et utiliser des API

S'inscrire gratuitementTélécharger