postman-鉴权

概念

Cookie和鉴权的区别，cookie一般指缓存在本地的数据；鉴权一般指验证用户是否拥有访问系统的权利

鉴权分类

1. Basic auth：基础鉴权，数据没有加密可明文显示，一般在测试环境使用，不在线上环境使用
2. Oauth 2.0：并且包含了第三方登录方式，例如微博、微信、QQ等使用第三方账号进行授权登录）
3. DigestAuth：对用户名和密码进行加密
4. token basic authorization：目前在app端常用的是token basic authorization，就是服务端返回token给app端，app端每次请求的时候，带上对应的token去访问，token正确的时候，则服务端允许其正确访问

Postman提供了关于鉴权的demo如下：

Basic-auth/digestauth

直接打开接口地址https://postman-echo.com/basic-auth 或 https://postman-echo.com/digest-auth ，会弹出登录框，如图：不同的是basix-auth的用户名和密码是明文传递的，容易被人劫持；而digestauth的是加密传递

Oauth 2.0

讲basic auth的type改成Oauth 2.0，然后根据引导设置即可