PostMan授权认证使用

最新推荐文章于 2024-03-29 13:42:49 发布
最新推荐文章于 2024-03-29 13:42:49 发布
阅读量1.3k 收藏
点赞数
文章标签: postman lua 测试工具 开发语言 jenkins gitlab python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A18285759691/article/details/134349902
版权

Authorization

对于很多应用,出于安全考虑我们的接口并不希望对外公开。这个时候就需要使用授权(Authorization)机制。
授权过程验证您是否具有访问服务器所需数据的权限。
当发送请求时,通常必须包含参数,以确保请求具有访问和返回所需数据的权限。
Postman提供授权类型,可以轻松地在Postman本地应用程序中处理身份验证协议。

Postman中授权协议类型

支持的授权协议类型:

  • Inherit auth from parent
  • No Auth
  • API key
  • Bear Token
  • Basic Auth
  • Digest Auth
  • OAuth 1.0
  • OAuth 2.0
  • Hawk Authentication
  • AWS Signature
  • NTML Authentication[Beta]

如果你想学习自动化测试,我这边给你推荐一套视频,这个视频可以说是B站播放全网第一的自动化测试教程,同时在线人数到达1000人,并且还有笔记可以领取及各路大神技术交流:798478386   

【已更新】B站讲的最详细的Python接口自动化测试实战教程全集(实战最新版)_哔哩哔哩_bilibili【已更新】B站讲的最详细的Python接口自动化测试实战教程全集(实战最新版)共计200条视频,包括:1、接口自动化之为什么要做接口自动化、2、接口自动化之request全局观、3、接口自动化之接口实战等,UP主更多精彩视频,请关注UP账号。icon-default.png?t=N7T8https://www.bilibili.com/video/BV17p4y1B77x/?spm_id_from=333.337&vd_source=488d25e59e6c5b111f7a1a1a16ecbe9a

 

Inherit auth from parent(从父类集成身份验证)

向集合或文件夹添加授权。
假设您在集合中添加了一个文件夹。在授权选项卡下,默认的授权类型将被设置为“从父类继承auth”。

“从父”设置的“继承auth”指示默认情况下,该文件夹中的每个请求都使用父类的授权类型。假如,该集合使用“No Auth”,因此该文件夹使用“No Auth”,这意味着该文件夹中的所有请求将使用“No Auth”

如果您希望将父集合授权类型保留为“No Auth”,但要更新这个特定的文件夹的授权助手,该怎么办呢?您可以编辑文件夹的详细信息,从类型下拉菜单中选择“基本的Auth”,并输入您的凭证。因此,这个文件夹中的每个请求都依赖于“基本的Auth”,而父集合中的其余请求仍然不使用任何授权。

No Auth

不需要认证,这是默认选中的。

Basic Auth

这是一种比较简单的授权类型,需要经过验证的用户名和密码才能访问数据资源。这就需要我们输入用户名和对应的密码。
使用基本身份验证:
第一步:从下拉菜单中选择“Basic Auth”。
第二步:要设置请求的授权参数,请输入您的用户名和密码。

第三步:点击发送按钮。

目前项目中使用的就是这种认证方式。

案例:请求URL如下,授权账号为:

  • 用户名:username

  • 密码:password

  • 授权协议为:Basic Auth

    https://{{beta}}/oauth2/token?grant_type=password&sms_verify=true

  • 如果不输入用户密码,直接GET请求,则会返回提示:Unauthorized

  • 输入用户名密码,选择Basic auth授权类型,则返回如下结果

{
    "access_token": "dda7b55f-574d-4de6-9f62-d849d5894ba9",
    "token_type": "bearer",
    "refresh_token": "1da3f4fb-dbf7-40d6-9316-32916f4c0d03",
    "expires_in": 3599,
    "scope": "READ WRITE"
}

postman中这里使用的是保存登录的token,在下一个接口中使用该token信息。

代码如下:

if(responseCode.code === 200){
    // 判断是否存在 'access_token' 值  
    tests["Body matches access_token"] = responseBody.has("access_token");
    //保存响应结果json
    var jsonData = JSON.parse(responseBody);
    //将响应结果中的access_token保存为全局变量hb_access_token
    postman.setGlobalVariable("hb_access_token",jsonData.access_token);
    //打印请求参数
    tests[`[INFO] Request params: ${JSON.stringify(request.data)}`] = true;
// tests["have result "]=jsonData.hasOwnProperty("error")!==true;
    //验证响应结果中存在access_token
    tests["have data "]=jsonData.hasOwnProperty("access_token")===true;
    //验证该接口的响应时间
    tests[`[INFO] Response timeout: ${responseTime}`] = responseTime < 6000;
}else{
    //接口请求失败
    tests["Waring:Request Failed. Please Fix!"] = false;
}

使用Basic Auth认完成。在下一个接口中,如何使用已经保存的全局变量access_token,如图

Bear Token

Bearer Token是安全令牌。任何带有Bearer Token的用户都可以使用它来访问数据资源,而无需使用加密密钥。

傲天测试王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈ASP.NET Core 中jwt授权认证的流程原理
12-20
实际上,只需要知道 JWT 认证模式是使用一段 Token 作为认证依据的手段。 我们看一下 Postman 设置 Token 的位置。 那么,如何使用 C# 的 HttpClient 访问一个 JWT 认证的 WebAPI 呢? 下面来创建一个 ASP.NET ...
MCloud - OAuth2 认证中心
06-28
- **认证服务器** 使用Spring Security 结合 JWT Token 实现认证服务,提供了功能完整的 OAuth2 认证服务器。 - **资源服务器** 实现了以下两种方式进行OAuth2 相关资源的管理 - 以 RestAPI 形式提供服务来管理...
使用Postman测试需要授权的接口问题
软件测试小dao
12-15 542
Postman是一款免费的http模拟请求工具,常用来测试开发接口。实际场景中,很多接口是需要授权才能使用。这就需要Postman获取授权,把返回的token保存,在调用其他接口时连同token一起传递。
postman添加权限认证方法
sansai的博客
07-27 5462
postman添加权限认证方法 1.在GET首页 找到Authorization(授权),进行TYPE(类型)选择,Basic-Auth(基本认证),填写账号与密码 点击 Update Request 生成 authorization header一种身份验证 code报文:200 表示访问成功 以上就是postman添加权限认证方法之一 ...
postman通过证书调用接口调试
最新发布
weixin_57825733的博客
03-29 276
其他版本的postman找到配置中的Certificates选项操作相同。如果要添加其他域名的证书访问重复上面的步骤。添加好证书和参数后请求即可。
PostMan——基本认证
Wake__Up_的博客
09-03 697
往往进行登录接口请求的时候,需要输入用户名和验证码,这个就是属于基本认证,在postman中这样操作 在需要添加基本认证的用例,右侧面板选Authorization,然后下拉框选择 Basic Auth,右侧面板输入username 和 password 就ok了! ...
使用Postman进行OAuth2.0的授权码验证(springboot框架)(附加代码,2020.06.10)
qq_40555976的博客
06-10 9352
1.首先导入相关依赖(数据库就不写了) <!--security权限设置框架--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>
Postman中Basic Auth验证
elie_yang的博客
04-22 6259
也可以直接在Headers中新增一个Key: Authorization, Value: Basic xxxx: 如下图所示: Basic 后面为user:password形式的Base64加密字符串,中间有一个空格: Base64加密: var plainTextBytes = Encoding.UTF8.GetBytes("admin:1234"); string baseResult= System.Convert.ToBase64String(plain..
postman--授权
djmivaxww72447369的博客
09-15 263
授权 Inherit auth from parent 假设现在将一个文件夹添加到集合中。在授权选项卡下,默认授权类型就被设置为“从父继承授权”“从父继承授权”设置表示默认情况下此文件夹中的每个请求都使用来自父级的授权类型。在这个例子中,集合使用“No Auth”,因此该文件夹使用“No Auth”,表示该文件夹中的所有请求都将使用“No Auth”。 如果我...
230111-007shopDemo(Token的Postman、Swagger和Vue调试)
01-15
// 开启“Swagger/index.html”页面对Token认证Api方法的访问调试。... Description = "JWT授权(数据将在请求头中进行传输) 直接在下框中输入Bearer {token}(注意两者之间是一个空格)\"", Name = "Authorization",//
身份验证测试:身份验证的场所-授权
03-03
因此,将使用curl / postman创建用户,登录并请求资源去做正在做具有不同授权级别的多条路由完毕两条路线(一条带有受保护的资源,另一条没有受保护的) 实施JWT(JWT的验证) 实施登录功能实施功能以创建新用户...
Taroco身份验证:Taroco身份验证统一认证服务
01-30
基于Spring Security Oauth2的统一认证服务,作为前端界面的 ,重写了Spring Security登录模式,支持初始化登录,所有接口以及授权端点都支持异步的方式。 支持特性 支持异步JSON登录 支持手机号,验证码登录 支持...
Postman授权( Authorization)
热门推荐
11-07 1万+
本文预计阅读时间需要"13"分钟今日关键词:Authorization01引言昨天在项目进行接口实战过程中,接触到了Title提及的关键词Authorization,...
postman中设置通过授权码流程获取token 以及 自动刷新token
咖啡~不加糖的进阶之路
07-07 3082
Authorization code flow 获取token, 之前都是先从浏览器上访问输入用户名/密码后得到code, 拿着code到postman上通过request拿到token 感觉很麻烦 后来发现 postman上可以直接配置,还挺方便 虽然还是有点问题 但是比之前好多了 配置如下图: 然后 就可以获取一个到token了 点击Manage Tokens 就可以查看token相关信息, 点击Use Token就可以使用token, 如果是在Collections 上设置的话, 它
Postman测试接口,不知道怎么用token值通过权限验证,请求不被系统拦截,防止报401
Amaozz的博客
12-19 300
3、将Authorization及Authorization的值复制到postman中的Headers中的key和Value中,将请求地址、请求方式选择好后,点击Send按钮,这时候就可以直接访问你写的请求地址的接口了。1、以360浏览器为例,其他浏览器差不多的情况:页面登录后,按F12打开浏览器调试窗口,菜单栏点击网络(其他浏览器应该是Network),如下图。(此文档是讲解,浏览器页面登录了,但是新写了接口,postman测试,没有token值,被系统拦截问题)
通过Postman获取token令牌方法
RuanJian_KFWGX的博客
08-25 796
参数解释: “username”:自填 “password”:自填 “code”:获取验证码 需要在code请求后断点captchaProducerMath.createText();GET http://192.168.8.52:28080/code 请求头携带isToken=false 拿到 uuid。POST http://192.168.8.52:28081/login 请求头携带isToken=false。“uuid”:通过code请求返回的请求体获取。
postman配置全局token令牌,只需三步
qq_46497604的博客
05-17 4119
1.在环境中加一个全局变量,名字随意。 2.找到你得登录请求 var jsonData =JSON.parse(responseBody);//获取body中返回的所有参数 postman.setGlobalVariable("sf_token",jsonData.token);//把返回参数中的keys设置为环境变量 3.测试 ...
Postman中9大Authorization授权机制
qq19970496的博客
05-28 8656
API通过授权来确保客户端请求安全地访问数据。主要包括:发送者身份验证和访问权限认证Postman中Authorization授权机制主要包括:下面10种 Inheriting auth继承认证 No auth 无授权认证 Bearer Token令牌 Basic auth基本授权认证 Digest auth OAuth 1.0 OAuth 2.0 Hawk authentication AWS Signature NLTM authentication 1Inheriting auth继承认证 如果将
新版Postman设置所有请求都自动带token登陆权限验证(Postman 版本9.10.0 )
皮埃尔的博客
03-18 1万+
新版Postman设置所有请求都自动带token登陆权限验证(Postman 版本9.10.0 )
postman用户认证
10-10
关于Postman用户认证,你可以使用以下几种方式进行认证: 1. 基本认证(Basic Authentication):这是一种在请求头中使用用户名和密码来进行认证的方法。你可以在Postman中选择"Authorization"标签,然后选择"Basic Auth"选项,输入用户名和密码即可进行认证。 2. 摘要认证(Digest Authentication):摘要认证是一种更加安全的认证方式,它使用一个摘要(digest)来代替明文密码进行认证。在Postman中选择"Authorization"标签,然后选择"Digest Auth"选项,输入用户名和密码即可进行认证。 3. OAuth认证:如果你的API需要OAuth认证,你需要在Postman中配置OAuth 1.0或OAuth 2.0授权流程。根据你的API提供商的文档提供的信息,填写相应的参数,例如客户端ID、客户端密钥、授权URL等。 4. API密钥认证:某些API提供商可能使用API密钥进行认证。你可以在Postman中的请求头中添加"X-API-Key"字段,并将API密钥作为值进行认证。 这些方法中的选择取决于你所使用的API的认证要求。请确保在使用Postman进行用户认证时,遵循API提供商的文档和指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值