Postman 验证授权
授权请求包括验证发送请求的客户端的身份,并验证是否允许客户端访问和执行端点操作。 API使用授权详细信息来确保客户端安全地请求访问数据。
Postman中提供了几种授权类型,您可以在创建API时使用它们。
您需要在使用第三方API时要求提供者提供所需的任何授权详细信息。
Postman授权请求步骤
打开Postman应用,然后在"请求URL"部分中输入一个请求。
在"authorization"标签下,从下拉菜单中选择标签 TYPE ,如下图所示。
Postman授权类型
Inherit auth from parent
这是默认身份验证类型。在这种情况下,授权类型将与父代相同,这意味着您为该集合(父代)选择的身份验证类型是什么;在该集合下,将为该请求选择相同的身份验证类型。
No Auth
如果选择此类型,Postman将不会随请求发送任何身份验证数据。
API key
这是用于将密钥和值与API请求一起发送。
Bearer Token
该身份验证类型允许使用访问密钥对请求进行授权。
Basic Auth
这允许用户发送用户名和密码以及API登录请求。
Digest Auth
这是API请求的两点身份验证。在此身份验证类型中,用户将发送请求,服务器将使用只能使用一次的号码进行回复。然后,用户将再次发送请求以及用户名,密码和用于授权请求的领域编号。
OAuth
此身份验证类型用于访问第三方API数据。
Hawk Authentication
这使用户可以使用部分密码验证来验证其请求。在这种auth类型下进行授权时,需要使用Hawk Auth ID(即您的API身份验证ID值)和Hawk Auth密钥(即您的API身份验证密钥值)。
AWS Signature
对于Amazon Web Services请求,将使用此身份验证类型。
NTLM Authentication (Beta)
这是Windows操作系统和独立系统的身份验证类型。
Akamai EdgeGrid
Akamai技术使用此身份验证类型来授权请求。
选择Auth类型后,应用程序将指示header, body, URL或params中的哪一部分将包含您的数据,以便用户在运行请求之前可以看到如何发送这些数据。
授权数据可以作为请求的标头,正文或参数发送。
例如,如上图所示,auth数据作为标头发送,因此这些标头将与请求一起自动发送。
