文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

3月6日Postman之Authorization使用

2023-09-08 19:49

关注

POSTMAN中的Authorization是用于对API进行身份验证的功能。它允许用户在发送API请求之前配置和添加身份验证信息,以便访问受保护的API资源。API提供商通常需要使用API密钥、访问令牌、用户名和密码等信息进行身份验证,以确保只有经过身份验证的用户才能访问受保护的API资源。Postman提供了多种身份验证类型,以满足不同API和服务的需求。通过在postman中配置正确的身份验证类型和凭据,可以成功地向API发送请求,并获取所需的响应。这可以帮助用户在开发和测试API时确保请求的安全性,并确保API提供商的要求得到满足。

Type(类型):此选项选择使用的身份验证类型。POSTMAN支持多种身份验证类型,例如Basic Auth、OAuth 1.0、OAuth 2.0、Bearer Token等。使用者可以根据自己的API或服务使用的身份验证方法来选择适当的选项。

1.Inherit auth from paren,选择了"Inherit auth from parent"(从父请求继承身份验证)选项,则子请求将使用父请求中配置的身份验证信息。这是一个方便的选项,可以避免在每个子请求中都手动配置身份验证信息。假设有一个需要OAuth 2.0身份验证的API请求,并且需要在其中包含多个子请求。可以在父请求中配置OAuth 2.0身份验证,然后在子请求中选择"Inherit auth from parent"选项。这样,子请求将自动继承父请求中的OAuth 2.0身份验证信息,而无需手动配置它们。继承父请求的身份验证信息可以帮助用户简化POSTMAN集合中的请求配置,并减少手动输入身份验证信息的工作量。这对于需要多个API请求并且这些请求需要相同身份验证信息的情况非常有用。

2.No Auth(无身份验证):这种身份验证类型不需要提供任何凭据或参数。使用此方法时,POSTMAN将不会在请求头中添加Authorization字段。这种身份验证类型适用于不需要身份验证的API或服务。

3.Bearer Token(Bearer令牌身份验证):这种身份验证类型需要用户提供一个Bearer令牌。该令牌由API提供商生成,并用于验证身份。使用Bearer令牌身份验证时,需要在请求头中发送Authorization字段。

4.Basic Auth(基本身份验证):这是一种最简单的身份验证类型,它需要提供用户名和密码。POSTMAN将使用这些凭据在请求头中发送Authorization字段。这种身份验证类型适用于需要最小身份验证的API或服务。

6.7.令牌—如果选择的是OAuth 1.0或OAuth 2.0身份验证类型,则用户需要提供一个令牌。该令牌是由API提供商生成的,并用于验证身份。在OAuth 1.0中,令牌由令牌密钥和令牌密钥密钥共同组成。在OAuth 2.0中,使用访问令牌或刷新令牌来进行身份验证。

OAuth 1.0(OAuth 1.0身份验证):这种身份验证类型需要提供一个OAuth 1.0令牌。该令牌由API提供商生成,并包括令牌密钥和令牌密钥密钥。在使用OAuth 1.0身份验证时,还需要提供额外的参数,例如nonce和timestamp

OAuth 2.0(OAuth 2.0身份验证):这种身份验证类型需要提供一个OAuth 2.0访问令牌或刷新令牌。该令牌由API提供商生成,并且在许多Web应用程序中使用。使用OAuth 2.0身份验证时,需要了解如何获取访问令牌或刷新令牌,并将其添加到POSTMAN中。

8.Hawk Auth(Hawk身份验证):这是一种安全的身份验证方法,用于在API请求中传递身份验证凭据。使用此方法,需要提供Hawk密钥和密钥ID,然后POSTMAN将使用这些凭据生成Hawk签名并将其添加到请求头中。

9.AWS Signature(AWS签名身份验证):这种身份验证类型用于使用AWS服务的API请求。该身份验证类型需要提供AWS访问密钥ID和AWS秘密访问密钥。POSTMAN将使用这些凭据创建AWS签名,然后将其添加到请求头中。

10.NTLM Auth(NTLM身份验证):这种身份验证类型用于在Windows域中进行身份验证。使用此方法时,POSTMAN将在请求头中发送Authorization字段。

对authorization的实际应用:

POSTMAN测试的URL,使用Basic Auth类型进行身份验证:

Url: https://httpbin.org/basic-auth/user/passwd

做出如下操作

打开POSTMAN并创建一个新的请求。

将上述URL复制到POSTMAN的地址栏中。

在Authorization选项卡中选择Basic Auth类型。

在“用户名”和“密码”字段中分别输入正确的用户名和密码,对于上述URL,分别为"user"和"passwd"。

点击“发送”按钮以发送请求,并查看响应结果。

如果使用了正确的用户名和密码进行身份验证,应该会收到一个HTTP 200 OK响应,并且响应正文应该包含提供的用户名和密码。如果未成功进行身份验证,则可能会收到HTTP 401 Unauthorized响应。

正确请求:

错误请求:

来源地址:https://blog.csdn.net/qiushiqiushi/article/details/129378248

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯