Зачем нужен URL-адрес перенаправления при настройке Postman с помощью API Microsoft Graph
Согласно документу здесь необходим URI перенаправления.
- Установите URI перенаправления на
https://oauth.pstmn.io/v1/browser-callback.
Когда вы используете браузер для доступа и запуска политики b2c, URL-адрес перенаправления (обычно ваше приложение) будет использоваться для получения токена идентификатора/кода аутентификации. Но я не думаю, что люди будут использовать почтальон для этого. Вместо этого почтальон использует секреты клиента только для получения токена напрямую, вызвав https://login.microsoftonline.com/%7B%7BTenantID%7D}/oauth2/v2.0/token
Я считаю, что документ Azure очень сбивает с толку.
Ответы 2
Почтальон поддерживает Аутентификацию OAuth2.0.
Обратите внимание: Postman поддерживает как интерактивные, так и неинтерактивные потоки пользователя.
Для пользовательских интерактивных потоков для аутентификации в браузере вам необходимо установить URL-адрес обратного вызова как https://oauth.pstmn.io/v1/browser-callback.
Следовательно, если вы выбираете интерактивный поток пользователя в соответствии с этим MsDoc, вам необходимо настроить URL-адрес перенаправления в приложении, как показано ниже:
Вы также можете установить/настроить URL-адрес перенаправления в соответствии с вашими требованиями:
Если вы используете непользовательский интерактивный поток, например поток учетных данных клиента, то нет необходимости настраивать URL-адрес перенаправления:
Использованная литература:
Аутентификация с помощью аутентификации OAuth 2.0 в Postman
Да, почтальон может перенаправить в браузер для аутентификации.
Спасибо! Я не знал, что почтальон может это сделать.