Przejdź do treści Przejdź do głównej nawigacji Przejdź do stopki

Autoryzacja użytkownika na przykładzie programu Postman

PBN umożliwia autoryzację użytkownika za pomocą protokołu OAuth 2.0. Dzięki temu jesteśmy w stanie wykonać wszystkie zapytania związane z uzyskaniem dostępu do API np. za pomocą programu Postman. W drugim punkcie przedstawiona jest zmiana w ustawieniach, która pozwala na wyświetlenie w nagłówkach odpowiedzi na zapytanie linku przekierowania (bez fizycznego przekierowania).

1) Ustawienie autoryzacji dla OAuth 2.0

W programie Postman przy zapytaniu, które chcemy autoryzować, wybieramy zakładkę „Authorization”. Następnie należy ustalić typ autoryzacji „OAuth 2.0” oraz wybrać „Get New Access Token”

Parametry konfiguracji klienta OAuth 2.0:

  • Grant type: Implicit
  • Callback URL: https://pbn-micro-alpha.opi.org.pl/auth/oauth/redirector (PBN Alpha) ; https://pbn.nauka.gov.pl/auth/oauth/redirector (produkcja)
  • Auth URL: https://pbn-micro-alpha.opi.org.pl/auth/oauth/authorize (PBN Alpha); https://pbn.nauka.gov.pl/auth/oauth/authorize (produkcja)
  • Client ID: zsun-implicit
  • Client Authentication: Send as Basic Auth header

Podajemy powyższe parametry do programu Postman oraz zatwierdzamy „Request Token”

Następnie zostanie otwarte okno logowania do aplikacji PBN, gdzie należy się zalogować.

W odpowiedzi otrzymujemy nadany token, który wybieramy do użycia.

Token zostaje automatycznie wpisany w zakładce „Authorization”. Następnie dla opcji „Add authorization data to” wybieramy – „Request Headers” oraz wpisujemy dla pola „Header Prefix” wartość „Bearer”.

Po wykonaniu powyższych kroków nasze zapytanie będzie autoryzowane w aplikacji PBN.

2) Wyłączenie przekierowania dla odpowiedzi zapytania

W przypadku pobrania jednorazowego kodu w odpowiedzi otrzymujemy przekierowanie na link, który zawiera w sobie jednorazowy kod. Możemy odczytać tą wartość w nagłówkach odpowiedzi  pod nazwą Location wyłączając funkcję automatycznego przekierowania w aplikacji Postman.

W programie Postman przy zapytaniu, które odpowie nam przekierowaniem, wchodzimy w zakładkę Settings oraz dla pola Automatically follow redirects wybieramy wartość OFF.

Po tej zmianie dla tego zapytania w przypadku przekierowania w odpowiedzi otrzymamy link przekierowania w nagłówkach odpowiedzi pod nazwa Location.