PostmanでのOAuth2.0設定で利用するCallback URLについて。PostmanではAPIリクエスト設定で認可タイプを選択・設定することでさまざまな認可設定を簡単にできるようになっているが、その中でも比較的複雑な認可設定にOAuth2.0がある。
このOAuth2.0用にPostmanでは、次のようなデスクトップアプリ、ブラウザアプリ、VS Code拡張機能アプリなど利用オプションごとの専用Callbackエンドポイントを用意している。Grantタイプが認可コード(Authorization Code)だったりすると、ユーザーインタラクションが発生するが、その後のリダクレクトのために認可サーバー側でCallback URLの許可設定が必要になる。利用オプションに応じて、これらのURLを認可サーバーのCallback URL一覧に加えてください
| Postman 利用オプション | Callback URL |
|---|---|
| デスクトップ | https://oauth.pstmn.io/v1/callback |
| ブラウザ | https://oauth.pstmn.io/v1/browser-callback |
| VS Code拡張機能 | https://oauth.pstmn.io/v1/vscode-callback |
関連issue: postmanlabs/postman-app-support#9390