Postman提供的授權類型有10種。授權過程將驗證是否有權從服務器訪問所需的數據。發送請求時，通常必須包含參數以確保請求有權訪問並返回所需的數據。

使用第7種OAuth 2.0授權：OAuth 2.0，它允許在不公開密碼的情況下批準為其他應用程序聯系的應用程序。

1.在授權標簽中，從類型下拉菜單中選擇“OAuth 2.0”。

2.從“添加授權數據到”下拉菜單中，選擇“請求RUL”或“請求標題”。

3.為請求設置授權參數：

• 點擊“Get New Access Token” 按鈕，添加新的Access Token
• 在“Access Token”中，輸入令牌或環境定義變量
• 在“Available Tokens”下拉菜單中，選擇一個現有的令牌

點擊“Get New Access Token” ，如下圖：

• Token Name (令牌的名稱)
• Grant Type (授權類型)：Authorization Code（授權碼）、implicit（隱式）、Password Credentials（密碼憑證）、Client Credentals（客戶端憑證）
• Access Token URL ：資源服務器的端點，交換訪問令牌的授權代碼
• Client ID：在應用程序註冊過程中給予客戶端的客戶端標識符
• Client Secret：在應用程序註冊過程中給予客戶端的客戶秘鑰
• Scope：訪問請求的範圍，可能有多個以空格分割的值
• Client Authorization：Send as Basic Auth header（在標題中發送基本身份驗證請求）、Send client credentials in body（在請求正文中發送客戶端憑據）

在“Available Tokens”下拉菜單中，點擊“Manage Tokens”可以查看有關每個令牌的更多詳細信息並刪除其中的任何一個，如下圖：

Postman-OAuth 2.0授權