POSTMAN中的Authorization是用于对API进行身份验证的功能。它允许用户在发送API请求之前配置和添加身份验证信息,以便访问受保护的API资源。API提供商通常需要使用API密钥、访问令牌、用户名和密码等信息进行身份验证,以确保只有经过身份验证的用户才能访问受保护的API资源。Postman提供了多种身份验证类型,以满足不同API和服务的需求。通过在postman中配置正确的身份验证类型和凭据,可以成功地向API发送请求,并获取所需的响应。这可以帮助用户在开发和测试API时确保请求的安全性,并确保API提供商的要求得到满足。
Type(类型):此选项选择使用的身份验证类型。POSTMAN支持多种身份验证类型,例如Basic Auth、OAuth 1.0、OAuth 2.0、Bearer Token等。使用者可以根据自己的API或服务使用的身份验证方法来选择适当的选项。
1.Inherit auth from paren,选择了"Inherit auth from parent"(从父请求继承身份验证)选项,则子请求将使用父请求中配置的身份验证信息。这是一个方便的选项,可以避免在每个子请求中都手动配置身份验证信息。假设有一个需要OAuth 2.0身份验证的API请求,并且需要在其中包含多个子请求。可以在父请求中配置OAuth 2.0身份验证,然后在子请求中选择"Inherit auth from parent"选项。这样,子请求将自动继承父请求中的OAuth 2.0身份验证信息,而无需手动配置它们。继承父请求的身份验证信息可以帮助用户简化POSTMAN集合中的请求配置,并减少手动输入身份验证信息的工作量。这对于需要多个API请求并且这些请求需要相同身份验证信息的情况非常有用。
2.No Auth(无身份验证):这种身份验证类型不需要提供任何凭据或参数。使用此方法时,POSTMAN将不会在请求头中添加Authorization字段。这种身份验证类型适用于不需要身份验证的API或服务。
3.Bearer Token(Bearer令牌身份验证):这种身份验证类型需要用户提供一个Bearer令牌。该令牌由API提供商生成,并用于验证身份。使用Bearer令牌身份验证时,需要在请求头中发送Authorization字段。
4.Basic Auth(基本身份验证):这是一种最简单的身份验证类型,它需要提供用户名和密码。POSTMAN将使用这些凭据在请求头中发送Authorization字段。这种身份验证类型适用于需要最小身份验证的API或服务。
6.7.令牌—如果选择的是OAuth 1.0或OAuth 2.0身份验证类型,则用户需要提供一个令牌。该令牌是由API提供商生成的,并用于验证身份。在OAuth 1.0中,令牌由令牌密钥和令牌密钥密钥共同组成。在OAuth 2.0中,使用访问令牌或刷新令牌来进行身份验证。
OAuth 1.0(OAuth 1.0身份验证):这种身份验证类型需要提供一个OAuth 1.0令牌。该令牌由API提供商生成,并包括令牌密钥和令牌密钥密钥。在使用OAuth 1.0身份验证时,还需要提供额外的参数,例如nonce和timestamp
OAuth 2.0(OAuth 2.0身份验证):这种身份验证类型需要提供一个OAuth 2.0访问令牌或刷新令牌。该令牌由API提供商生成,并且在许多Web应用程序中使用。使用OAuth 2.0身份验证时,需要了解如何获取访问令牌或刷新令牌,并将其添加到POSTMAN中。
8.Hawk Auth(Hawk身份验证):这是一种安全的身份验证方法,用于在API请求中传递身份验证凭据。使用此方法,需要提供Hawk密钥和密钥ID,然后POSTMAN将使用这些凭据生成Hawk签名并将其添加到请求头中。
9.AWS Signature(AWS签名身份验证):这种身份验证类型用于使用AWS服务的API请求。该身份验证类型需要提供AWS访问密钥ID和AWS秘密访问密钥。POSTMAN将使用这些凭据创建AWS签名,然后将其添加到请求头中。
10.NTLM Auth(NTLM身份验证):这种身份验证类型用于在Windows域中进行身份验证。使用此方法时,POSTMAN将在请求头中发送Authorization字段。
对authorization的实际应用:
POSTMAN测试的URL,使用Basic Auth类型进行身份验证:
Url: https://httpbin.org/basic-auth/user/passwd
做出如下操作
打开POSTMAN并创建一个新的请求。
将上述URL复制到POSTMAN的地址栏中。
在Authorization选项卡中选择Basic Auth类型。
在“用户名”和“密码”字段中分别输入正确的用户名和密码,对于上述URL,分别为"user"和"passwd"。
点击“发送”按钮以发送请求,并查看响应结果。
如果使用了正确的用户名和密码进行身份验证,应该会收到一个HTTP 200 OK响应,并且响应正文应该包含提供的用户名和密码。如果未成功进行身份验证,则可能会收到HTTP 401 Unauthorized响应。
正确请求:
错误请求:
来源地址:https://blog.csdn.net/qiushiqiushi/article/details/129378248