使用Postman测试Infor ION API

在现代软件开发中,API测试是不可或缺的一部分。Postman是一个流行的API测试工具,它可以帮助开发者快速验证API的功能和性能。Infor ION API是Infor公司提供的一个强大的API,它支持OAuth2.0授权框架,使用Bearer Token作为主要的访问令牌类型。本文将介绍如何使用Postman测试和执行Infor ION API。

首先,需要了解Infor ION API的授权机制。Infor ION API使用OAuth2.0授权框架,这是一种广泛使用的授权标准,它允许第三方应用获取有限的访问权限。Bearer Token是OAuth2.0中使用的一种访问令牌,它允许持有者访问特定的资源。

在Infor ION中创建授权应用

在开始测试之前,需要在Infor ION中创建一个授权应用。这需要拥有IONAPI-Administrator安全角色的权限。以下是创建授权应用的步骤:

  1. 登录Infor ION API管理界面。
  2. 导航至“Authorized Apps”部分。
  3. 点击左上角的“+”图标,以添加新的应用。
  4. 为应用命名,并提供描述,选择类型为“Backend Service”,然后保存。
  5. 保存后,将看到额外的信息,如Client ID、Secret、Associated Events等。
  6. 点击“Download Credentials”按钮,下载凭证。
  7. 在下载凭证对话框中,启用“Create Service Account”选项。
  8. 从“Full Name”文本框中选择一个用户。这是因为配置的是后端服务,需要模拟用户操作。否则,可能会收到“Illegal impersonation attempt (error: 163)”错误。
  9. 下载的文件(例如PostmanClient.ionapi)将保存到本地下载文件夹。下载后,请安全地存储这些凭证。

打开下载的文件,将看到一个JSON文件,其中包含多个属性。Infor API管理员指南定义了这些属性,例如:

  • ti:租户标识符
  • cn:应用程序名称
  • ci:必须传递给授权服务器的ClientID
  • cs:必须传递给授权服务器的ServerClient Secret
  • iu:调用此租户/环境的ION API网关的基础URL
  • pu:调用此租户/环境的授权服务器的基础URL
  • oa:附加到“pu”以创建授权URL的路径
  • ot:附加到“pu”以创建访问令牌URL的路径
  • or:附加到“pu”以撤销之前获得的令牌的路径
  • SAAK:服务账户访问密钥
  • SASK:服务账户密钥

Postman中配置

在Postman中配置OAuth 2.0授权,以便可以调用Infor ION API。以下是配置步骤:

  1. 在Postman的“Authorization”标签页中,选择类型为“OAuth 2.0”。
沪ICP备2024098111号-1
上海秋旦网络科技中心:上海市奉贤区金大公路8218号1幢 联系电话:17898875485