본문 바로가기
푸닥거리

postman 에서 oauth2인증 후 json 데이타 보내기

by ┌(  ̄∇ ̄)┘™ 2022. 4. 22.
728x90

OAuth 2.0으로 보호되는 API를 Postman에서 호출하려면, 먼저 액세스 토큰을 발급받고 그 토큰으로 요청을 보내야 합니다. Postman은 이 과정을 자동화해 주므로, 한 번 설정해 두면 토큰을 수동으로 복사할 필요가 없습니다. 컬렉션 단위로 인증을 설정하는 방법을 정리합니다.

1. OAuth 2.0 인증 설정 (컬렉션 레벨)

New Collection을 만들고 Authorization 탭에서 설정합니다.

  • Type: OAuth 2.0
  • Add auth data to: Request Headers (토큰을 헤더에 자동 첨부)
  • Access Token: 아래에서 발급받은 토큰을 지정하고 동기화(sync) 버튼 클릭

2. 새 토큰 발급 (Configure New Token)

"Configure New Token"에서 인가 서버 정보를 입력합니다.

  • Grant Type: Authorization Code
  • Callback URL: https://oauth.pstmn.io/v1/callback (Postman 제공 콜백)
  • Auth URL: 인가 서버의 인증 엔드포인트
  • Access Token URL: 토큰 발급 엔드포인트
  • Client ID / Client Secret: 앱 등록 시 발급받은 값
  • Scope: 요청할 권한 범위
  • Client Authentication: Send as Basic Auth header

Get New Access Token 버튼을 누르면 브라우저 인증 창이 뜨고, 로그인/동의를 마치면 Postman이 액세스 토큰을 자동으로 받아옵니다. "Use Token"으로 적용합니다.

3. JSON 데이터 전송

  1. 2번에서 받은 Access Token이 컬렉션에 동기화된 상태에서
  2. New Request를 만들고 메서드(POST 등)와 API URL을 입력
  3. 요청의 Authorization은 "Inherit auth from parent"로 두면 컬렉션 토큰을 자동 사용
  4. Body → raw → JSON 선택 후 데이터 입력
  5. Send 클릭 → 응답 확인
{
  "name": "홍길동",
  "email": "hong@example.com",
  "active": true
}

  • 토큰이 만료되면 Get New Access Token을 다시 눌러 갱신하면 됩니다. Refresh Token URL을 설정해 두면 자동 갱신도 가능합니다.
  • 토큰·Client Secret 같은 민감 값은 환경변수로 빼서 관리하면 컬렉션 공유 시 노출을 막을 수 있습니다.
  • Body를 raw JSON으로 보낼 때 Postman이 Content-Type: application/json을 자동 설정합니다.
728x90

'푸닥거리' 카테고리의 다른 글

apollo graphql server  (0) 2022.04.27
Postman Tests documentation  (0) 2022.04.23
PBL에서의 기업현장교사 4대 역할  (0) 2022.04.21
일학습병행 PBL 운영  (0) 2022.04.20
PBL(Problem/Project Based Learning)의 이해  (0) 2022.04.19

댓글