POSTMAN中的Authorization是用于對(duì)API進(jìn)行身份驗(yàn)證的功能。它允許用戶在發(fā)送API請(qǐng)求之前配置和添加身份驗(yàn)證信息，以便訪問(wèn)受保護(hù)的API資源。API提供商通常需要使用API密鑰、訪問(wèn)令牌、用戶名和密碼等信息進(jìn)行身份驗(yàn)證，以確保只有經(jīng)過(guò)身份驗(yàn)證的用戶才能訪問(wèn)受保護(hù)的API資源。Postman提供了多種身份驗(yàn)證類型，以滿足不同API和服務(wù)的需求。通過(guò)在postman中配置正確的身份驗(yàn)證類型和憑據(jù)，可以成功地向API發(fā)送請(qǐng)求，并獲取所需的響應(yīng)。這可以幫助用戶在開(kāi)發(fā)和測(cè)試API時(shí)確保請(qǐng)求的安全性，并確保API提供商的要求得到滿足。

Type（類型）：此選項(xiàng)選擇使用的身份驗(yàn)證類型。POSTMAN支持多種身份驗(yàn)證類型，例如Basic Auth、OAuth 1.0、OAuth 2.0、Bearer Token等。使用者可以根據(jù)自己的API或服務(wù)使用的身份驗(yàn)證方法來(lái)選擇適當(dāng)?shù)倪x項(xiàng)。

1.Inherit auth from paren，選擇了"Inherit auth from parent"（從父請(qǐng)求繼承身份驗(yàn)證）選項(xiàng)，則子請(qǐng)求將使用父請(qǐng)求中配置的身份驗(yàn)證信息。這是一個(gè)方便的選項(xiàng)，可以避免在每個(gè)子請(qǐng)求中都手動(dòng)配置身份驗(yàn)證信息。假設(shè)有一個(gè)需要OAuth 2.0身份驗(yàn)證的API請(qǐng)求，并且需要在其中包含多個(gè)子請(qǐng)求?？梢栽诟刚?qǐng)求中配置OAuth 2.0身份驗(yàn)證，然后在子請(qǐng)求中選擇"Inherit auth from parent"選項(xiàng)。這樣，子請(qǐng)求將自動(dòng)繼承父請(qǐng)求中的OAuth 2.0身份驗(yàn)證信息，而無(wú)需手動(dòng)配置它們。繼承父請(qǐng)求的身份驗(yàn)證信息可以幫助用戶簡(jiǎn)化POSTMAN集合中的請(qǐng)求配置，并減少手動(dòng)輸入身份驗(yàn)證信息的工作量。這對(duì)于需要多個(gè)API請(qǐng)求并且這些請(qǐng)求需要相同身份驗(yàn)證信息的情況非常有用。

2.No Auth（無(wú)身份驗(yàn)證）：這種身份驗(yàn)證類型不需要提供任何憑據(jù)或參數(shù)。使用此方法時(shí)，POSTMAN將不會(huì)在請(qǐng)求頭中添加Authorization字段。這種身份驗(yàn)證類型適用于不需要身份驗(yàn)證的API或服務(wù)。

3.Bearer Token（Bearer令牌身份驗(yàn)證）：這種身份驗(yàn)證類型需要用戶提供一個(gè)Bearer令牌。該令牌由API提供商生成，并用于驗(yàn)證身份。使用Bearer令牌身份驗(yàn)證時(shí)，需要在請(qǐng)求頭中發(fā)送Authorization字段。

4.Basic Auth（基本身份驗(yàn)證）：這是一種最簡(jiǎn)單的身份驗(yàn)證類型，它需要提供用戶名和密碼。POSTMAN將使用這些憑據(jù)在請(qǐng)求頭中發(fā)送Authorization字段。這種身份驗(yàn)證類型適用于需要最小身份驗(yàn)證的API或服務(wù)。

6.7.令牌—如果選擇的是OAuth 1.0或OAuth 2.0身份驗(yàn)證類型，則用戶需要提供一個(gè)令牌。該令牌是由API提供商生成的，并用于驗(yàn)證身份。在OAuth 1.0中，令牌由令牌密鑰和令牌密鑰密鑰共同組成。在OAuth 2.0中，使用訪問(wèn)令牌或刷新令牌來(lái)進(jìn)行身份驗(yàn)證。

OAuth 1.0（OAuth 1.0身份驗(yàn)證）：這種身份驗(yàn)證類型需要提供一個(gè)OAuth 1.0令牌。該令牌由API提供商生成，并包括令牌密鑰和令牌密鑰密鑰。在使用OAuth 1.0身份驗(yàn)證時(shí)，還需要提供額外的參數(shù)，例如nonce和timestamp

OAuth 2.0（OAuth 2.0身份驗(yàn)證）：這種身份驗(yàn)證類型需要提供一個(gè)OAuth 2.0訪問(wèn)令牌或刷新令牌。該令牌由API提供商生成，并且在許多Web應(yīng)用程序中使用。使用OAuth 2.0身份驗(yàn)證時(shí)，需要了解如何獲取訪問(wèn)令牌或刷新令牌，并將其添加到POSTMAN中。

8.Hawk Auth（Hawk身份驗(yàn)證）：這是一種安全的身份驗(yàn)證方法，用于在API請(qǐng)求中傳遞身份驗(yàn)證憑據(jù)。使用此方法，需要提供Hawk密鑰和密鑰ID，然后POSTMAN將使用這些憑據(jù)生成Hawk簽名并將其添加到請(qǐng)求頭中。

9.AWS Signature（AWS簽名身份驗(yàn)證）：這種身份驗(yàn)證類型用于使用AWS服務(wù)的API請(qǐng)求。該身份驗(yàn)證類型需要提供AWS訪問(wèn)密鑰ID和AWS秘密訪問(wèn)密鑰。POSTMAN將使用這些憑據(jù)創(chuàng)建AWS簽名，然后將其添加到請(qǐng)求頭中。

10.NTLM Auth（NTLM身份驗(yàn)證）：這種身份驗(yàn)證類型用于在Windows域中進(jìn)行身份驗(yàn)證。使用此方法時(shí)，POSTMAN將在請(qǐng)求頭中發(fā)送Authorization字段。

對(duì)authorization的實(shí)際應(yīng)用：

POSTMAN測(cè)試的URL，使用Basic Auth類型進(jìn)行身份驗(yàn)證：

Url： https://httpbin.org/basic-auth/user/passwd

做出如下操作

打開(kāi)POSTMAN并創(chuàng)建一個(gè)新的請(qǐng)求。

將上述URL復(fù)制到POSTMAN的地址欄中。

在Authorization選項(xiàng)卡中選擇Basic Auth類型。

在“用戶名”和“密碼”字段中分別輸入正確的用戶名和密碼，對(duì)于上述URL，分別為"user"和"passwd"。

點(diǎn)擊“發(fā)送”按鈕以發(fā)送請(qǐng)求，并查看響應(yīng)結(jié)果。

如果使用了正確的用戶名和密碼進(jìn)行身份驗(yàn)證，應(yīng)該會(huì)收到一個(gè)HTTP 200 OK響應(yīng)，并且響應(yīng)正文應(yīng)該包含提供的用戶名和密碼。如果未成功進(jìn)行身份驗(yàn)證，則可能會(huì)收到HTTP 401 Unauthorized響應(yīng)。

正確請(qǐng)求：

錯(cuò)誤請(qǐng)求：文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-613697.html