06. Аутентификация

Что вы узнаете

• Какие типы Auth доступны в запросах
• Как заполнить поля и применять токены
• Как управлять OAuth 2.0 сессией

Вкладка Auth

1. Откройте запрос → вкладка Auth.
2. Выберите тип:
   • Basic — Username, Password.
   • Bearer Token — вставьте токен, можно изменить префикс заголовка.
   • API Key — ключ/значение, позиция Header или Query.
   • OAuth 2.0 — grant types: Authorization Code (PKCE поддерживается), Implicit, Password, Client Credentials; кнопки Get Tokens/Refresh.
   • OAuth 1.0 — consumer key/secret, signature method.
   • Digest, NTLM, AWS IAM, Hawk, Atlassian ASAP, Netrc, None, Наследовать от родителя.
3. Поля можно заполнять переменными окружения (подсказка автокомплита).

OAuth 2.0 шаги

1. Заполните URL авторизации/URL токена доступа, Client ID/Secret, Scope, при необходимости включите PKCE и выберите Метод Code Challenge.
2. Нажмите Get Tokens. Откроется окно авторизации.
3. После выдачи токена Pechkin добавит заголовок Authorization автоматически; значение видно в превью запроса.
4. Обновление: Refresh или удаление сессии (кнопка в форме).
5. Очистка всех OAuth-сессий: Настройки → Основные → Очистить сессию OAuth 2.

Советы

• При работе через прокси/OIDC, укажите заголовок Origin (поле помощи в OAuth 2.0).
• Для приватных/корпоративных API храните секреты в приватных окружениях (см. 07 Окружения).
• Если сервис требует cookies или pre-login, используйте вкладку Cookies и Pre-request scripts (см. 08 Скрипты).

Предыдущий: 05. HTTP-запросы
Следующий: 07. Окружения и переменные