Использование Postman с API Microsoft Graph

Postman — это платформа API для создания и использования API. Postman упрощает каждый этап жизненного цикла API, а также совместную работу, что позволяет быстрее создавать улучшенные API.

Вы можете использовать коллекцию Microsoft Graph Postman, чтобы начать работу с API Microsoft Graph в считанные минуты.

Изображение Postman

В этой статье объясняется, как настроить начальную настройку среды для запуска Microsoft Graph в Postman. Дополнительные сведения о проверке подлинности в Microsoft Graph с помощью Postman см. в разделах Использование делегированной проверки подлинности с Postman для Microsoft Graph и Использование проверки подлинности только для приложений с Postman для Microsoft Graph. Кроме того, вы можете просматривать API Microsoft Graph непосредственно в веб-браузере с помощью песочницы Graph.

Дополнительные сведения об использовании Postman см. в этой статье или watch следующем видео.

Совет

Коллекция Microsoft Graph Postman настроена для проверки подлинности в глобальной службе Microsoft Entra и доступа к глобальной службе Microsoft Graph (graph.microsoft.com). Если вы хотите использовать коллекцию для подключения к национальному облачному развертыванию, необходимо изменить вилку коллекции.

  • Обновите URL-адрес запроса, заменив graph.microsoft.com корневой конечной точкой службы Microsoft Graph для национального облака.
  • Обновите значения URL-адреса проверки подлинности и URL-адрес маркера доступа на вкладке Авторизация папок Делегированные и Приложения , заменив login.microsoftonline.com конечной точкой для национального облака.
  • Обновите значение Области на вкладке Авторизация папок Делегировано и Приложение , заменив graph.microsoft.com корневой конечной точкой службы Microsoft Graph для национального облака.

Шаг 1. Разветвите коллекцию Microsoft Graph Postman.

Чтобы воспользоваться коллекцией Postman, создайте ее вилку в своей рабочей области Postman. Выполните это в веб-браузере.

  1. Откройте Postman и войдите.
  2. Перейдите в коллекцию Postman с меткой Microsoft Graph.
  3. Заполните метку для собственной вилки; это может быть любым текстом.
  4. Убедитесь, что в разделе Рабочая область выбрана Моя рабочая область в раскрывающемся списке.
  5. Выберите Коллекция развилок репозитория.

Вы перенаправлены на вилку главной коллекции Microsoft Graph Postman в своей рабочей области.

Шаг 2. Загрузите агент Postman (необязательно — только веб-браузер Postman)

Чтобы использовать эту конкретную коллекцию Postman в своем веб-браузере, скачайте классический агент Postman. Без этого вы не можете использовать Postman для Интернета из-за ограничений CORS в веб-браузере.

Вам не требуется агент, если вы используете Postman для приложения Windows. Если вы открываете Postman для Windows, вы увидите эту разветвленную коллекцию в своей рабочей области.

Шаг 3. Создание приложения Microsoft Entra

Чтобы использовать эту коллекцию в собственном клиенте разработчика, создайте приложение Microsoft Entra и предоставьте ему соответствующие разрешения для вызываемого запроса. Если у вас нет клиента Microsoft 365, вы можете претендовать на него в рамках Программы разработчиков Microsoft 365. Дополнительные сведения см. в разделе Вопросы и ответы. Кроме того, вы можете зарегистрироваться для получения бесплатной пробной версии на 1 месяц или приобрести план Microsoft 365.

  1. Войдите в центр администрирования Microsoft Entra .
  2. Разверните меню >Удостоверение, выберите Приложения>Регистрация приложений>Новая регистрация.
  3. В качестве имени приложения укажите Postman.
  4. В раскрывающемся меню выберите Интернет.
  5. Присвойте параметру URI перенаправления значение https://oauth.pstmn.io/v1/browser-callback.
  6. Нажмите Зарегистрировать.
  7. В меню слева выберите Разрешения API.
  8. В горизонтальном меню выберите Добавить разрешение и выберите Microsoft Graph.
  9. Выберите параметр Делегированные разрешения , введите Mail., разверните параметры Почта , а затем выберите Mail.Read.
  10. Выберите параметр Разрешения приложения , введите User., разверните параметры пользователя , а затем выберите User.Read.All.
  11. Выберите Добавить разрешения , чтобы добавить оба разрешения на предыдущих шагах.
  12. В горизонтальном меню выберите Предоставить согласие администратора для, а затем выберите Да.
  13. В меню слева выберите Обзор. Здесь вы можете получить идентификатор приложения (клиента) и идентификатор каталога (клиента). Они понадобятся вам на шаге 4.
  14. В меню слева выберите Сертификаты и секреты.
  15. Выберите Новый секрет клиента, введите описание и нажмите Добавить. Наведите указатель мыши на новое Значение секрета клиента и скопируйте его; оно потребуется на шаге 4.

Теперь приложение имеет два настроенных разрешения. Mail.Read добавляется как делегированное разрешение, которое является разрешением, требующим авторизации пользователя. Приложение может читать почту от имени пользователя. User.Read.All добавляется в качестве разрешения приложения, которое является разрешением, не требующим авторизации пользователя. Приложение может считывать пользователей в Microsoft Entra ID.

Действие 4. Настройка проверки подлинности

На этом шаге вы настроите переменные среды в Postman, используемые для получения маркера доступа.

  1. Перейдите в Развилку среды.
  2. Добавьте метку для развилки. Это может быть любой текст.
  3. Убедитесь, что в разделе Рабочая область выбрана Моя рабочая область в раскрывающемся списке.
  4. Выберите Среда развилок репозитория.
  5. В ClientID задайте Текущее значение для значения ИД приложения (клиента) из шага 3.15.
  6. В TenantID задайте Текущее значение для значения ИД каталога (клиента) из шага 3.15.
  7. В ClientSecret задайте Текущее значение для секретного значения клиента из шага 3.17.
  8. В правом верхнем углу нажмите Сохранить.
  9. Закройте диалоговое окно Управление средами.
  10. Убедитесь, что в правом верхнем углу, рядом со значком глаза, в раскрывающемся меню выбрано значение Среда M365, а не значение Без среды.

Дальнейшие действия

Теперь, когда вы успешно настроили среду для запуска Microsoft Graph в Postman, выполните действия по проверке подлинности:

Участие в коллекции

Если вы хотите отправить собственные запросы в коллекцию Microsoft Graph Postman, вам потребуется лицензия Postman. Вы можете внести изменения в разветвленную коллекцию, а затем навести курсор на верхний узел коллекции и выбрать пункт Create pull request (Создать запрос на вытягивание).

Известные проблемы

Ошибка проверки подлинности: "Вы не сможете добраться отсюда"

Определенные политики условного доступа, настроенные администраторами организации, могут блокировать поток проверки подлинности Postman. Чтобы изучить альтернативные варианты, обратитесь к администраторам.

"Доступ к OData отключен".

См. статью 403 Запрещено "Доступ к OData отключен".