언젠가 Postman 로 OAuth의 설정을 간단하게 할 수 있게 되었다 (필자가 모르는 것만으로 옛날부터 있었을지도 모른다) 때문에 그 순서에 대해 해설한다.
※Postman은 HTTP 리퀘스트를 생성해 주는 툴로 API의 실행 확인등으로 사용되고 있다.

필자는 Google API 검증에 사용하고 있으므로 그 때의 순서를 기재합니다.
Google API가 아니어도 OAuth에 대응한 서비스라면 사용할 수 있을 것이므로, 비슷한 느낌으로 해 주시면 좋겠습니다.

Google 측 설정

우선 Google측에서 자격증명을 작성한다.

자격 증명 만들기

Google Developer Console 에서 OAuth 클라이언트 ID를 만듭니다.

웹 응용 프로그램 선택

이름은 적절하게

리디렉션 URI에 https://www.getpostman.com/oauth2/callback

作成 를 클릭하면 클라이언트 ID와 비밀번호가 기재되어 있으므로 메모해 둔다.

Postman

설치하지 않은 사람은 설치하십시오.
htps //w w. 게 t 포 st man. 코m/

※필자는 Chrome의 녀석을 사용하고 있다.

자격 증명 설정 화면 표시

Authorization 탭 선택

Type에 OAuth2.0을 선택

Get New Access Token을 클릭하십시오

자격증명 입력

Token Name은 적당히

Auth URL에 https://accounts.google.com/o/oauth2/v2/auth

Access Token URL에 https://www.googleapis.com/oauth2/v4/token

Client ID가 얼마 남지 않은 녀석

Client Secret도 마찬가지로

Scope는 사용하고 싶은 API에 대응하는 Scope (이번에는 사용자 정보를 취하기 위해 email 설정)

Request Token 버튼 클릭

클릭하면 Google의 로그인 화면이 표시되므로 허가하는 사용자로 로그인한다.

로그인이 완료되면 아래와 같이 Token이 만들어지므로 만들어진 녀석을 선택하면 오른쪽에 액세스 토큰 정보가 표시된다.

API 실행

액세스 토큰 설정

방금 액세스 토큰을 만들었지만, 이것만으로는 안 되고 요청에 추가할 필요가 있다.

사용 토큰을 클릭하면 OK

Headers 탭내를 보면 액세스 토큰이 세트 되어 있는 것을 알 수 있다.

API 실행

이번에는 사용자 정보를 취하기 위한 요청을 실행한다.

URL에 https://www.googleapis.com/plus/v1/people/me/openIdConnect

Send 버튼을 클릭하십시오

액세스 토큰을 부여한 HTTP 요청이 전송되고 화면 하단에 응답이 표시됩니다.

후기

본 기사에서는 생략하지만, 우측 상단의 Save 버튼으로부터 리퀘스트 정보를 저장해 둘 수 있다.
한 번 만들어 두면 다음부터 액세스 토큰을 얻는 절차만 하면 되므로 매우 편리.