[Hướng dẫn] Cơ bản về URL Callback của Postman

Trong lĩnh vực phát triển và kiểm thử API, Postman là một công cụ mạnh mẽ. Khả năng tối ưu hóa quy trình làm việc và đơn giản hóa tương tác với các API là không thể phủ nhận. Tuy nhiên, một số chức năng, như ủy quyền OAuth 2.0, dựa vào một cơ chế quan trọng được gọi là Callback URLs.

Bài viết này đào sâu vào khái niệm Postman callback URLs, giải thích vai trò của chúng trong các quy trình xác thực và cách chúng góp phần vào trải nghiệm phát triển API liền mạch.

Callback URLs là gì?

Trong lĩnh vực ứng dụng web và API, giao tiếp không phải lúc nào cũng diễn ra theo một hướng duy nhất. Thường thì, một ứng dụng hoặc dịch vụ cần gửi thông tin trở lại sau khi hoàn thành một tác vụ hoặc hành động do một hệ thống khác khởi tạo.

Đây là lúc callback URLs phát huy tác dụng. Chúng hoạt động như các địa chỉ trả về quy định, xác định một vị trí web cụ thể nơi phản hồi hoặc cập nhật có thể được gửi đến.

Callback URLs hoạt động như thế nào?

Bước 1 - Khởi động Hành động

Tưởng tượng bạn đang sử dụng một ứng dụng web để tải lên một tệp video lớn để xử lý. Ứng dụng gửi một yêu cầu đến một máy chủ chứa dữ liệu video và hướng dẫn.

Bước 2 - Thời gian xử lý dài

Việc xử lý video có thể mất một khoảng thời gian đáng kể. Máy chủ không thể giữ kết nối mở chờ ứng dụng của bạn kiểm tra sự hoàn thành.

Bước 3 - Xác định Callback URL

Đây là lúc callback URL xuất hiện. Bạn, với tư cách là người dùng, cung cấp cho máy chủ một địa chỉ web cụ thể (callback URL) trong ứng dụng của bạn. Điều này cho máy chủ biết nơi để gửi thông báo một khi quá trình xử lý hoàn thành.

Bước 4 - Gửi Phản hồi

Khi quá trình xử lý hoàn tất, máy chủ gửi một phản hồi chứa thông tin về kết quả (ví dụ: thành công hoặc thất bại, chi tiết xử lý) đến callback URL đã được định nghĩa trước trong ứng dụng của bạn.

Bước 5 - Nhận Thông báo

Ứng dụng của bạn không cần phải thường xuyên kiểm tra cập nhật. Nó tự động nhận thông báo tại callback URL đã chỉ định, cho phép bạn biết về sự hoàn thành và bất kỳ chi tiết liên quan nào.

Postman và Callback URLs

Postman tận dụng callback URLs để tối ưu hóa quy trình ủy quyền OAuth 2.0, một tiêu chuẩn được sử dụng rộng rãi để cấp quyền truy cập vào các API.

OAuth 2.0 là gì?

OAuth 2.0 là một khung ủy quyền cho phép người dùng cấp quyền truy cập vào tài khoản của họ trên một nền tảng (ví dụ: Google) cho một ứng dụng khác (ví dụ: một ứng dụng tùy chỉnh) mà không cần chia sẻ mật khẩu của họ trực tiếp. Điều này đảm bảo một cách tiếp cận an toàn và kiểm soát để các ứng dụng truy cập dữ liệu người dùng.

Vai trò của Callback URLs trong OAuth 2.0

Quy trình ủy quyền OAuth 2.0 thường bao gồm nhiều bước:

1. Ủy quyền người dùng: Ứng dụng chuyển hướng người dùng đến máy chủ ủy quyền (ví dụ: trang đăng nhập Google).
2. Cấp quyền: Người dùng đăng nhập và cấp quyền cho ứng dụng truy cập dữ liệu cụ thể.
3. Mã ủy quyền: Máy chủ ủy quyền trả về một mã ủy quyền đến callback URL đã được cấu hình trước của ứng dụng.

Quy trình Callback URL của Postman

Xác định Callback URL

Trong Postman, bạn cấu hình callback URL mong muốn cho ứng dụng của bạn. URL này có thể là một địa chỉ cục bộ cụ thể cho Postman (do Postman cung cấp) hoặc một URL công khai có thể truy cập cho ứng dụng thực tế của bạn.

Intercepting the Code

Khi máy chủ ủy quyền chuyển hướng người dùng trở lại với mã ủy quyền, Postman, thay vì ứng dụng thực tế của bạn, nhận mã tại callback URL đã xác định (cục bộ hoặc công khai tùy theo cấu hình của bạn).

Yêu cầu Token (Không Cần Chuyển Hướng)

Bởi vì Postman chặn mã, nên nó không cần chuyển hướng người dùng đến một ứng dụng riêng biệt. Nó trực tiếp sử dụng mã này để gửi yêu cầu đến máy chủ ủy quyền để lấy token truy cập cuối cùng, được sử dụng để tương tác với API.

Lợi ích của việc sử dụng Callback URLs trong Postman

• Tiện lợi: Postman xử lý toàn bộ quy trình ủy quyền nội bộ, loại bỏ nhu cầu về chuyển hướng phức tạp và tương tác của người dùng bên ngoài Postman.
• Hiệu quả: Quy trình trở nên nhanh hơn và mượt mà hơn, cho phép bạn nhanh chóng có được token truy cập cho việc kiểm thử các cuộc gọi API.
• Linh hoạt trong kiểm thử: Bạn có thể dễ dàng kiểm thử các kịch bản ủy quyền khác nhau bằng cách chỉnh sửa callback URL hoặc sử dụng các nhà cung cấp OAuth khác nhau trong Postman.

Cách thiết lập Callback URL trong Postman cho ủy quyền OAuth 2.0?

Bước 1 - Truy cập Cài đặt ủy quyền

Khi bạn đã mở Postman, hãy điều hướng đến bộ sưu tập hoặc yêu cầu mong muốn của bạn, và nhấp vào tab ủy quyền.

Bước 2 - Chọn loại ủy quyền OAuth 2.0

Tiếp theo, nhấn vào ô loại ủy quyền, và chọn OAuth 2.0. Điều này sẽ thay đổi cột bên phải, cung cấp cho bạn nhiều trường để chỉnh sửa.

Bước 3 - Xác định Callback URL

Cuộn xuống cho đến khi bạn tìm thấy phần Callback URL, như được hiển thị trong hình ảnh trên. Ở đây, hãy đảm bảo bao gồm callback URL của bạn. Bạn có hai tùy chọn cho callback URL:

Lựa chọn 1 - Sử dụng URL cục bộ của Postman (Để Kiểm thử)

Nếu bạn chỉ đang kiểm thử trong Postman, một tùy chọn tiện lợi là sử dụng URL cục bộ do Postman cung cấp. URL này thường bắt đầu bằng https://app.getpostman.com/oauth2/callback.

Cách tiếp cận này giữ mọi thứ trong Postman, đơn giản hóa quy trình kiểm thử.

Lựa chọn 2 - Sử dụng URL công khai của ứng dụng của bạn (Để kiểm thử giống sản xuất)

Nếu bạn muốn mô phỏng một kịch bản thực tế hơn, bạn có thể cấu hình callback URL công khai thực tế của ứng dụng bạn. Tuy nhiên, URL này cần được đăng ký với máy chủ ủy quyền mà bạn đang sử dụng (ví dụ: Google, Facebook).

Bước 4 - Lưu Thay đổi cho API của bạn

Cuối cùng, khi tất cả các thay đổi đã được thực hiện, hãy đảm bảo lưu chúng.

Apidog - Tối ưu hóa phát triển API trong một môi trường sạch sẽ và tinh tế

Các nhà phát triển, bạn đang tìm kiếm một sự thay đổi trong cảnh quan cho việc phát triển API của bạn? Đừng tìm đâu xa - giới thiệu đến bạn Apidog, một sự thay thế mạnh mẽ cho Postman trang bị cho bạn đầy đủ công cụ cho toàn bộ vòng đời API.

Chọn ủy quyền OAuth 2.0 cho API của bạn bằng Apidog

Trên Apidog, bạn có thể dễ dàng thực hiện điều tương tự, chỉ với một giao diện người dùng đơn giản nhưng thanh lịch.

Đi đến một API hoặc yêu cầu mà bạn muốn chỉnh sửa, và chọn tiêu đề Auth. Loại ủy quyền mặc định được chọn sẽ là Inherit from Parent, vì vậy hãy chọn OAuth 2.0.

Xác định Callback URL trong Apidog

Khi loại ủy quyền OAuth 2.0 đã được chọn, bạn có thể cuộn xuống và xác định các chi tiết khác. Giữa những chi tiết này là callback URL. Bạn có quyền chỉ định bất kỳ URL nào bạn muốn ở đây, như đã thấy trong hình ảnh trên.

Nhập API vào Apidog để Chỉnh sửa

Hãy thực hiện bước đầu tiên để hoàn thiện API của bạn bằng cách nhập chúng vào Apidog. Apidog hỗ trợ nhiều loại tệp API khác nhau, bao gồm OpenAPI (hoặc Swagger), Postman, và Insomnia.

Đầu tiên, mở phần Cài đặt trong dự án của bạn, và tìm nút Import Data nằm dưới Quản lý Dữ liệu. Nếu bạn không thể tìm thấy loại tệp mà bạn muốn nhập, đừng lo lắng! Chỉ cần kéo và thả tệp vào phần dưới cùng của màn hình.

Thêm Kịch bản Kiểm thử vào Apidog

Khi bạn đã hoàn tất việc nhập API của mình hoặc tạo một dự án mới trên Apidog, bạn có thể tiến hành thêm kịch bản kiểm thử.

Dưới phần Chỉnh sửa của API của bạn, tìm tiêu đề Pre Processors. Bạn sẽ thấy một thanh được gán nhãn Custom Script. Đây là nơi bạn có thể thực hiện các kịch bản tùy chỉnh cho các yêu cầu API của bạn. Nếu bạn gặp khó khăn trong việc tìm ra những gì để viết, bạn cũng có thể chọn các tùy chọn Code Snippet nằm ở bên phải của không gian mã.

Kết luận

Postman Callback URLs đóng một vai trò quan trọng trong việc tối ưu hóa quy trình ủy quyền OAuth 2.0 trong quá trình phát triển và kiểm thử. Bằng cách xác định một callback URL, bạn loại bỏ nhu cầu chuyển hướng phức tạp và tương tác với ứng dụng bên ngoài. Postman chặn mã ủy quyền một cách liền mạch và lấy token truy cập, cho phép bạn tập trung vào việc kiểm thử cuộc gọi API một cách hiệu quả hơn.

Chức năng này, cùng với giao diện thân thiện với người dùng của Postman, khiến nó trở thành một công cụ mạnh mẽ cho các nhà phát triển làm việc với các API sử dụng OAuth 2.0 để kiểm soát truy cập an toàn.