如何通过Postman获得访问令牌，并使用授权代码赠款类型

我有春季启动休息服务。我将OAuth2与KeyCloak和授权代码赠款类型一起使用。

我想通过Postman访问一些终点。我看到在

授权下进行选择OAuth 2.0，选择它提供了许多字段。

当我确实有访问令牌时，例如，我将其写入IDE输出控制台时，我可以将其添加到

电流令牌段：

Access代币：（下拉，选定Available Tokens

）

• C＆p访问令牌值进入输入字段 theader前缀：
  然后，我可以通过单击“ send”按钮访问我的端点。
但是，当我没有IDE控制台输出的访问令牌时，我必须配置所有其他字段，然后使用该按钮
• 获取新的访问token
.
• 。 I在“ configure new token”部分中配置了以下字段：

型类型：

拨回网址：

使用浏览器授权： auth url：

Access令牌网址：

client ID：

• 秘密秘密：

• Scope：\ \

州：
• \ \

  熟悉身份验证：

（或
• Bearer）？
  在
授权下也选择了
• type：\ \

  ADD授权数据to：

  （或
Authorization Code
• ）？ 我不确定授权代码授予类型

  如果字段

  add授权数据to
和
• clientauthentication是相关的，但是必须在此处选择一些东西。 我必须配置出错误或缺少某些东西。当我单击按钮

  获取新的访问token

  时，keycloak窗口弹出了标题
签名到myrealm
• 和错误杂物：

  我们很抱歉
  无效参数：redirect_uri

是因为字段
• callbackurl是空的吗？在此设置中，什么是callbackurl

  （

  <emtpy>
）？我认为它必须回到Postman，因为这是访问后端端点的客户端。 我的后端休息服务在端口上运行
• not selected
  一种解决方案一旦理解很简单：
  如果选择
http://localhost:8180/auth/realms/myrealm/protocol/openid-connect/auth

http://localhost:8180/auth/realms/myrealm/protocol/openid-connect/token将在Web浏览器中打开一个新选项卡，然后可以在地址字段中查看<myclientid>

<myclientsecret>
• 使用。 必须在KeyCloak中指定该openid

  作为额外的重定向URL。
  我在

  <empty>
中的其余配置还可以，它可以正常工作。
• 如果取消选择Send as Basic Auth header然后在其上方的给定输入字段中指定

  Send client credentials in body

  。

  我只尝试了

  OAuth 2.0

Request Headers

使用。 您必须使用注册的重定向URI，请参阅授权代码：

授权代码 授权代码赠款类型要求用户与提供商进行身份验证 - 然后将授权代码发送回客户端应用程序，提取并与提供商交换，以供访问令牌以身份验证后续请求。

使用授权代码赠款类型，为您的客户端应用程序输入

callbackurl

（应在API提供商注册），以及由API服务提供的各种详细信息，包括
authurl

，

authurl

，Accesstokenurll， clientid和

client secret。

并重新要求OAuth 2.0令牌

CALLBACK URL：

client应用程序回调URL重定向到AFTER，应在API提供商中注册。如果未提供，Postman将使用默认的空URL，并尝试从中提取代码或访问令牌。如果这对您的API不起作用，则可以使用以下URL：

使用浏览器：

授权代码或

CALLBACKURL

也请参见：

Redirect URL注册