Проверка получения токенов по Authorization Code Flow на примере клиента Postman

Для тестирования необходимо получить от Identity Server: Client ID, Client Secret и учетную запись

Осуществить проверку можно с помощью Postman.

Создать новый запрос и выбрать для него тип авторизации OAuth 2.0. После этого нажать кнопку "Get New Access Token".

Необходимо заполнить данные следующим образом:

• Auth URL: общий случай для Postman https://auth-stage.medlinx.online/connect/authorize?client_id=@clientId&response_type=code&scope=@scope&redirect_uri=https://www.getpostman.com/oauth2/callback

  @clientId - имя корпоративного клиента, выдается, для примера будет testClient @scope - или mis или lab, если нужен refresh_token, то через пробел добавить offline_access

  Пример URL: https://auth-stage.medlinx.online/connect/authorize?client_id=testClient&response_type=code&scope=mis+offline_access&redirect_uri=https://www.getpostman.com/oauth2/callback

• Access Token URL: https://auth-stage.medlinx.online/connect/token

• Client ID: testClient

• Client Secret: например, 123456

• Scope можно пропустить

• Grant Type: Authorization code

Нажимаем кнопку "Request Token" и вводим информацию для входа, которую использовали для создания нового пользователя.

Берем полученный токен из Postman и проверяем его содержимое на JWT сайте.