前提介绍
有些时候对安全的考虑,我们不希望接口是对外暴露的,因此就会使用授权机制,来验证您是否具有访问服务器所需数据的权限
当您发送请求时,您通常必须包含参数,以确保请求具有访问和返回所需数据的权限。
Postman共支持下列这些授权协议类型:
- No Auth
- Bearer Token
- Basic auth
- Digest Auth
- OAuth 1.0
- OAuth 2.0
- Hawk Authentication
- AWS Sigbature
- NTLM Authentication[Beta]
其中加粗部分是比较常用的方式
Basic auth
访问链接:https://postman-echo.com/basic-auth,会告诉我们没有授权,且返回码返回的是401,401就是未授权的状态码。
操作步骤:
1.选择Authorization
2.TYPE类型选择Basic Auth
3.输入用户名和密码
4.点击send
Digest Auth
Digest auth 是一个简单的认证机制,它采用哈希加密方法,以避免用明文传输,安全性更高。
访问链接:https://postman-echo.com/digest-auth,会告诉我们没有授权
操作步骤:
1.选择Authorization
2.TYPE类型选择Digest Auth
3.输入用户名和密码
4.输入ADVANCED信息
Realm="iptel.org",Nonce=''dcd98b7102dd2f0e8b11d0f600bfb0c093'',Algorithm='MD5',qop=''auth,auth-int''
5.点击send
HawkAuth
HawkAuth是一个Http 认证方案,使用MAC算法,它提供了对请求进行部分加密验证的认证HTTP请求的方法。
操作步骤:
访问链接:https://postman-echo.com/auth/hawk,会告诉我们没有授权
设置授权后再发送请求,可以看到认证通过了。
1.选择Authorization
2.TYPE类型选择 Hawk Authentication
3.输入对应的值:
Hawk Auth ID:dh37fgj492je
Hawk Auth Key:werxhqb98rpaxn39848xrunpaw3489ruxnpa98w4rxn
Algorithm:sha256t''
4.点击send
OAuth 1.0
OAuth 1.0是一个开放标准,允许用户让第三方用用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表)而无需将用户名和密码提供给第三方应用。
操作步骤:
访问链接:https://postman-echo.com/auth/hawk,会告诉我们没有授权
设置授权后再发送请求,可以看到认证通过了。
1.选择Authorization
2.TYPE类型选择 Hawk Authentication
3.输入对应的值:
Consumer Key:RKCGzna7bv9YD57c
Consumer Secret:D+EdQ-gs$-%@2Nu7
4.点击send
