API-Plattform: Postman bietet Token Refresh für OAuth 2.0

Die Entwickler hinter Postman haben die Token-Aktualisierung in der API-Plattform verfügbar gemacht. Zudem unterstützen sie jetzt auch ID-Tokens in OAuth 2.0.

In Pocket speichern vorlesen Druckansicht 28 Kommentare lesen

(Bild: TierneyMJ / Shutterstock.com)

Lesezeit: 2 Min.
Von
  • Frank-Michael Schlede

Postman hat für die gleichnamige Plattform zum Entwickeln und verwalten von APIs zwei Verbesserungen bei der Authentifizierung und Autorisierung der Schnittstellen mittels OAuth 2.0 eingeführt. Entwickler und Entwicklerinnen sollen nun OAuth-2.0-Zugangs-Token einfacher aktualisieren können. Außerdem steht ihnen nun auch eine Unterstützung für ID-Token zur Verfügung.

Bereits Anfang Februar hatte das Entwicklerteam bei Postman einige Änderungen bei der eigenen API-Plattform angekündigt. Nun betonten die Entwickler und Entwicklerinnen in einem weiteren aktuellen Blogeintrag die Wichtigkeit von OAuth für die Authentifizierung und Autorisierung von APIs. Sie heben dabei unter anderem hervor, dass die Zugriffstoken in den meisten Fällen mit einem kurzen Ablaufdatum versehen sind, was Postman-Benutzer und -Benutzerinnen dazu gezwungen hat, jedes Mal den mühsamen Prozess der Neugenerierung des Tokens zu durchlaufen. Nicht zuletzt deshalb sei die Token-Aktualisierung für OAuth 2.0 eine der am häufigsten nachgefragten Funktionen für die Plattform.

In der aktuellen Version der Postman API-Plattform kann ein OAuth 2.0-Token jetzt leichter erneuert werden.

(Bild: Postman)

Ein Benutzer oder eine Benutzerin kann über die Schaltfläche "Token aktualisieren" diesen Prozess anstoßen, ohne dass er oder sie den gesamten Autorisierungsprozess erneut durchlaufen muss. Die Plattform ist zudem auch dazu in der Lage, ein Token automatisch zu aktualisieren, bevor es abläuft. Wer dies nicht möchte, kann diese Funktion optional deaktivieren, indem er das automatische Aktualisieren des Tokens auf der entsprechenden Registerkarte Authentifizierung ausschaltet.

Zusätzlich zur Token-Aktualisierungsfunktion hat das Entwicklerteam auch eine Unterstützung für ID-Token in OAuth 2.0 hinzugefügt. Dabei handelt es sich um eine Art von Token, die zur Identifizierung des Endbenutzers, der sich bei einem OAuth 2.0-Anbieter authentifiziert hat, zum Einsatz kommt. Nutzer und Nutzerinnen sollen durch die Unterstützung für ID-Token in Postman schneller auf die Identitätsinformationen des Benutzers zugreifen können. Das soll wiederum die Arbeit mit OAuth 2.0-Authentifizierung in ihren APIs erleichtern. Entwicklerinnen können dann zwischen einem Zugriffs-Token und einem ID-Token für die Authentifizierung ihrer APIs wählen.

(fms)