如何在沒有前端的情況下使用 Postman 在 Node.js Express 后端服務器上測試 Passport JS Google OAuth

Question

我正在嘗試將 google Oauth 實現到我正在為我正在構建的送餐應用程序創建的后端應用程序中。 我已經實施了 cookies 並使用 passportJS 進行了身份驗證，它運行良好並且非常容易使用 Postman 進行測試。

我現在正在嘗試實施 google Oauth 但不知道我應該如何指定請求來自的路徑或如何讓 postman 向我的服務器發送響應以確認登錄成功或失敗，也不知道如何讓它重定向我到谷歌 window 我可以登錄我的測試用戶。 我真的不想為了測試 google OAuth 而構建我前端的整個登錄部分，而且似乎沒有關於如何使用 Postman 測試節點 API 的此功能的教程。

我最終將構建的前端位於 ReactJS。

對解釋這一點的教程的任何解釋或指導將不勝感激。

Answer 1

要使用 OAuth 2.0：

1. 在請求的授權選項卡中，類型下拉列表中的 select OAuth 2.0。 指定是否要在請求 URL 或標頭中傳遞身份驗證詳細信息。

2. 默認情況下，Postman 將在授權 header 中為您的請求提供 append 訪問令牌，但如果您的服務器實現需要不同的前綴，您可以在 Header 前綴字段中指定它。

3. 要請求訪問令牌，請填寫配置新令牌部分中的字段，然后輸入 select 獲取新訪問令牌。 您可以保存令牌和詳細信息以生成帶有您的請求或集合的令牌。

4. 生成並添加令牌值后，它將出現在請求標頭中。

5. 輸入您的客戶端應用程序的詳細信息，以及來自服務提供商的任何身份驗證詳細信息。 這允許您在 Postman 內復制您的應用程序身份驗證流程，以測試經過身份驗證的請求。

6. 您可以通過選擇可用令牌旁邊的同步令牌圖標 Syncing 圖標來與您的團隊共享令牌憑據。 默認情況下，Postman 不會同步您的令牌，以防您不想共享它。

7. Postman 將提示您根據 OAuth 2.0 授權類型提供具體詳細信息，可以是授權代碼、隱式、密碼憑據或客戶端憑據。

筆記：

1. 使用https://oauth.pstmn.io/v1/browser-callback回調 url。（一旦用戶啟動 oauth，postman 將在新瀏覽器 url 中打開 url，一旦完成，作者將點擊此鏈接）
2. Postman可以保存上面回調url獲取刷新令牌和訪問令牌的自動化代碼。 （有了這個，postman 可以頒發新的訪問令牌供您使用）