在现代软件开发中,API测试是不可或缺的一部分。Postman是一个流行的API测试工具,它可以帮助开发者快速验证API的功能和性能。Infor ION API是Infor公司提供的一个强大的API,它支持OAuth2.0授权框架,使用Bearer Token作为主要的访问令牌类型。本文将介绍如何使用Postman测试和执行Infor ION API。
首先,需要了解Infor ION API的授权机制。Infor ION API使用OAuth2.0授权框架,这是一种广泛使用的授权标准,它允许第三方应用获取有限的访问权限。Bearer Token是OAuth2.0中使用的一种访问令牌,它允许持有者访问特定的资源。
在Infor ION中创建授权应用
在开始测试之前,需要在Infor ION中创建一个授权应用。这需要拥有IONAPI-Administrator安全角色的权限。以下是创建授权应用的步骤:
- 登录Infor ION API管理界面。
- 导航至“Authorized Apps”部分。
- 点击左上角的“+”图标,以添加新的应用。
- 为应用命名,并提供描述,选择类型为“Backend Service”,然后保存。
- 保存后,将看到额外的信息,如Client ID、Secret、Associated Events等。
- 点击“Download Credentials”按钮,下载凭证。
- 在下载凭证对话框中,启用“Create Service Account”选项。
- 从“Full Name”文本框中选择一个用户。这是因为配置的是后端服务,需要模拟用户操作。否则,可能会收到“Illegal impersonation attempt (error: 163)”错误。
- 下载的文件(例如PostmanClient.ionapi)将保存到本地下载文件夹。下载后,请安全地存储这些凭证。
打开下载的文件,将看到一个JSON文件,其中包含多个属性。Infor API管理员指南定义了这些属性,例如:
- ti:租户标识符
- cn:应用程序名称
- ci:必须传递给授权服务器的ClientID
- cs:必须传递给授权服务器的ServerClient Secret
- iu:调用此租户/环境的ION API网关的基础URL
- pu:调用此租户/环境的授权服务器的基础URL
- oa:附加到“pu”以创建授权URL的路径
- ot:附加到“pu”以创建访问令牌URL的路径
- or:附加到“pu”以撤销之前获得的令牌的路径
- SAAK:服务账户访问密钥
- SASK:服务账户密钥
在Postman中配置OAuth 2.0授权,以便可以调用Infor ION API。以下是配置步骤:
- 在Postman的“Authorization”标签页中,选择类型为“OAuth 2.0”。