728x90
OAuth 2.0으로 보호되는 API를 Postman에서 호출하려면, 먼저 액세스 토큰을 발급받고 그 토큰으로 요청을 보내야 합니다. Postman은 이 과정을 자동화해 주므로, 한 번 설정해 두면 토큰을 수동으로 복사할 필요가 없습니다. 컬렉션 단위로 인증을 설정하는 방법을 정리합니다.
1. OAuth 2.0 인증 설정 (컬렉션 레벨)
New Collection을 만들고 Authorization 탭에서 설정합니다.
- Type: OAuth 2.0
- Add auth data to: Request Headers (토큰을 헤더에 자동 첨부)
- Access Token: 아래에서 발급받은 토큰을 지정하고 동기화(sync) 버튼 클릭
2. 새 토큰 발급 (Configure New Token)
"Configure New Token"에서 인가 서버 정보를 입력합니다.
- Grant Type: Authorization Code
- Callback URL:
https://oauth.pstmn.io/v1/callback(Postman 제공 콜백) - Auth URL: 인가 서버의 인증 엔드포인트
- Access Token URL: 토큰 발급 엔드포인트
- Client ID / Client Secret: 앱 등록 시 발급받은 값
- Scope: 요청할 권한 범위
- Client Authentication: Send as Basic Auth header
Get New Access Token 버튼을 누르면 브라우저 인증 창이 뜨고, 로그인/동의를 마치면 Postman이 액세스 토큰을 자동으로 받아옵니다. "Use Token"으로 적용합니다.
3. JSON 데이터 전송
- 2번에서 받은 Access Token이 컬렉션에 동기화된 상태에서
- New Request를 만들고 메서드(POST 등)와 API URL을 입력
- 요청의 Authorization은 "Inherit auth from parent"로 두면 컬렉션 토큰을 자동 사용
- Body → raw → JSON 선택 후 데이터 입력
- Send 클릭 → 응답 확인
{
"name": "홍길동",
"email": "hong@example.com",
"active": true
}
팁
- 토큰이 만료되면 Get New Access Token을 다시 눌러 갱신하면 됩니다. Refresh Token URL을 설정해 두면 자동 갱신도 가능합니다.
- 토큰·Client Secret 같은 민감 값은 환경변수로 빼서 관리하면 컬렉션 공유 시 노출을 막을 수 있습니다.
- Body를 raw JSON으로 보낼 때 Postman이
Content-Type: application/json을 자동 설정합니다.
728x90
'푸닥거리' 카테고리의 다른 글
| apollo graphql server (0) | 2022.04.27 |
|---|---|
| Postman Tests documentation (0) | 2022.04.23 |
| PBL에서의 기업현장교사 4대 역할 (0) | 2022.04.21 |
| 일학습병행 PBL 운영 (0) | 2022.04.20 |
| PBL(Problem/Project Based Learning)의 이해 (0) | 2022.04.19 |
댓글