OAuth 2 avec Postman

Authentification avec un mot de passe

Requête POST sur https://<host>:<port>/auth/realms/<realm>/protocol/openid-connect/token avec un body x-www-form-urlencoded :

username:swuser
password:swpwd
grant_type:password
client_id:example-client
client_secret:example-secret

Authentification avec un certificat

Requête POST sur https://<host>:<port>/auth/realms/<realm>/protocol/openid-connect/token avec un body x-www-form-urlencoded :

grant_type:password
client_id:example-client
client_secret:example-secret

Et configuration du certificat dans settings, onglet Certificates. Associer <host>:<port> avec un certificat p12 ou crt/key.

Enregistrer le token

Pour utiliser le token automatiquement dans les requêtes ultérieures, dans l’onglet Tests :

pm.collectionVariables.set("access_token", pm.response.json().access_token);
pm.collectionVariables.set("refresh_token", pm.response.json().refresh_token);

Utiliser le token

Dans l’onglet Authorization, sélectionner Bearer Token avec la valeur {{access_token}}.

Rafraichir le token

Requête POST sur https://<host>:<port>/auth/realms/<realm>/protocol/openid-connect/token avec un body x-www-form-urlencoded :

refresh_token:{{refresh_token}}
grant_type:refresh_token
client_id:example-client
client_secret:example-secret