Postman中Basic Auth验证

已于 2022-06-10 10:32:30 修改
阅读量6.3k 收藏 6
点赞数
分类专栏: Web应用开发 文章标签: Basic Auth
于 2022-04-22 18:31:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elie_yang/article/details/124352236
版权

也可以直接在Headers中新增一个Key: Authorization, Value: Basic xxxx:

如下图所示:

同理:如果是JWT Token验证,写法为:

 request.AddHeader("Authorization", "Bearer " + token.AccessToken); 

Basic 后面为user:password形式的Base64加密字符串,中间有一个空格:

Base64加密:

var plainTextBytes = Encoding.UTF8.GetBytes("admin:1234");
            string baseResult= System.Convert.ToBase64String(plainTextBytes);

Base64解码:

var base64EncodedBytes = System.Convert.FromBase64String("YWRtaW46MTIzNA==");
            string test = System.Text.Encoding.UTF8.GetString(base64EncodedBytes);

 C# .net core后台请求接口:

 string url = "http://127.0.0.1:8080/api/v5/clients/mqttx_c47a6ca6";
using HttpRequestMessage reqMsg = new HttpRequestMessage(HttpMethod.Get,url);
reqMsg.Headers.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));
reqMsg.Headers.Authorization = new AuthenticationHeaderValue("Basic", "YWRtaW46MTIzNA==");

HttpResponseMessage responseMessage = await httpClient.SendAsync(reqMsg);
if (responseMessage.IsSuccessStatusCode)
{
   string json =await responseMessage.Content.ReadAsStringAsync();
   JObject obj = JObject.Parse(json);
   JToken token = obj.SelectToken("$.data");
}

彼岸大洋
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
postman使用basicAuth登录验证
qq_36003284的博客
06-07 1092
我们需要知道账户和密码 一般只要我们能通过3389远程桌面连山这台服务器,账户和密码我们就已经知道了,但是在postman验证的时候就不行,返回401账户密码错误,这是为什么呢 我们分析错误的原因,postman用的肯定是http发起的请求,那么如果访问的是本地的80端口,那么对应的windos的账户是什么呢,其实呢他需要带上机器名,所以一般都是我的电脑属性里面就能直接看到我们的计算机名带上就可以了 ...
postman之接口鉴权(Basic Auth
weixin_45242451的博客
02-04 5212
postman接口鉴权 鉴权很常见,有些功能只能登录后才能进行操
http的request请求加auth认证
我的博客
04-18 696
http的request请求加auth认证
postman登录鉴权之接口测试
2301_78276982的博客
03-06 1107
postman是一个非常不错的接口测试工具,不管是对于测试,还是后台开发以及前端开发。图形化,模块化,可配置化,使用起来也很直观和方便。这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!
http的basic 认证方式
wang0907的博客
04-28 2100
basic auth是一种http协议规范的一种认证方式,即一种证明你就是你的方式。更进一步的它是一种规范,这种规范是这样子,如果是服务端使用了basic auth认证方式来处理用户请求的话,会从header获取的头信息,如果是没有该头信息或者是头信息不正确,则会返回401状态码,并添加响应头。如果是浏览器收到了服务端的401响应,并且判断有www-authenticate头信息的话则会弹出自带的用户名密码录入框让用户录入信息,用户录入后浏览器会对录入的信息按照格式。
Basic-Authentication-in-Postman:轻松实现POSTMAN的脚本
03-08
邮递员的基本身份验证POSTMAN轻松生活的脚本在POSTMAN使用此简单脚本,在“测试脚本”之后,修改您的环境!
Postman9大Authorization授权机制
qq19970496的博客
05-28 8977
API通过授权来确保客户端请求安全地访问数据。主要包括:发送者身份验证和访问权限认证。PostmanAuthorization授权机制主要包括:下面10种 Inheriting auth继承认证 No auth 无授权认证 Bearer Token令牌 Basic auth基本授权认证 Digest auth OAuth 1.0 OAuth 2.0 Hawk authentication AWS Signature NLTM authentication 1Inheriting auth继承认证 如果将
【工具篇】postman的完全使用,全是干货
小朱的博客
10-26 3019
一、GET请求 二、POST请求 三、PUT请求 四、DELETE请求 五、Headers 六、认证 (1)基本认证:Basic Auth (2)摘要身份认证:Digest Auth (3)Hawk Auth权限认证 (4)OAuth权限认证 七、Cookies操作
PostMan授权认证使用
A18285759691的博客
11-11 1482
因此,这个文件夹的每个请求都依赖于“基本的Auth”,而父集合的其余请求仍然不使用任何授权。【已更新】B站讲的最详细的Python接口自动化测试实战教程全集(实战最新版)共计200条视频,包括:1、接口自动化之为什么要做接口自动化、2、接口自动化之request全局观、3、接口自动化之接口实战等,UP主更多精彩视频,请关注UP账号。假如,该集合使用“No Auth”,因此该文件夹使用“No Auth”,这意味着该文件夹的所有请求将使用“No Auth”不需要认证,这是默认选的。
PostMan——基本认证
Wake__Up_的博客
09-03 708
往往进行登录接口请求的时候,需要输入用户名和验证码,这个就是属于基本认证,在postman这样操作 在需要添加基本认证的用例,右侧面板选Authorization,然后下拉框选择 Basic Auth,右侧面板输入username 和 password 就ok了! ...
basic-auth-django:Django的HTTP基本身份验证实现
05-07
在`basic-auth-django-master`压缩包,你可能找到一个完整的示例项目,包括视图、间件和URL配置,可供参考和学习。通过这个教程,你可以了解到如何在Django实现HTTP基本身份验证,以及如何保护你的API或管理...
2.CXF安全访问之Http Basic Auth(一)
04-19
本文将深入探讨CXF安全访问的一个重要方面:HTTP基本认证(Http Basic Auth)。这是一种简单但有效的身份验证机制,适用于对Web服务进行安全控制。 HTTP基本认证是基于HTTP协议的,它在请求头包含一个Base64编码...
postman arm64
最新发布
06-12
10. **安全性**:Postman支持OAuthBasic Auth、Digest Auth等多种认证方式,帮助测试有权限控制的接口。 在arm64版本的Postman,所有这些功能都得到了针对ARM架构优化,以确保在arm64设备上的性能和兼容性。...
postman.rar
04-14
2. 授权(Authentication):Postman支持多种授权方式,如Basic Auth、OAuth 2.0、JWT等,简化了API认证过程。 3. 因子(Factors):因子是Postman的一种高级特性,用于构建复杂的请求逻辑,如条件语句、循环等。 4. ...
POSTMan工具
04-10
- OAuth 2.0 和其他认证:POSTMan支持多种认证机制,包括OAuth 2.0、Basic Auth等,确保安全访问API。 - 安全测试:通过发送特定请求,可以检查API的安全漏洞。 POSTMan 4.8.3是该工具的一个旧版本,可能不包含...
postman的身份验证Authentication
热门推荐
loner_fang的博客
08-06 1万+
1、概述     Authorization是验证是否拥有从服务器访问所需数据的权限。当发送请求时,通常必须包含参数,以确保请求具有访问和返回所需数据的权限。Postman提供了授权类型,可以轻松地在Postman本地应用程序处理身份验证协议。 应当注意:NTLM和BearerToken仅在Postman本地应用程序可用。所有其他授权类型都可以在Postman本地应用程序和Chrome...
Postman 使用详解
LXL_815520的博客
03-01 9083
写在前面 作为一名应用开发者,你是否有过如下经历?   为确保你的应用正确无误,在将其提交到应用商店之前,你必定进行了大量的测试工作。它在你的设备上也运行得很好,但是,上了应用商店后,还是有用户抱怨会闪退 !   如果你跟我一样是个完美主义者,你肯定想将应用做到尽善尽美。于是你打开代码准备修复闪退的问题……但是,从何处着手呢?   这时iOS崩溃日志派上用
HTTP Basic Auth:使用和Postman 测试
过河的小卒子的博客
09-27 5286
1.HTTP Basic Auth百科介绍 Basic Auth是开放平台的一种认证方式,简单点说就是每次请求API时都提供用户的username和password。 优点: 使用非常简单; 开发和调试工作简单; 没有复杂的页面跳转逻辑和交互过程; 更利于发起方控制; 缺点: 安全性低,每次都需要传递用户名和密码,用户名和密码很大程度上存在被监听盗取的可能; 同时应用本地还需要保存用户名和密码,在应用本身的安全性来说,也存在很大问题; 开放平台服务商出于自身安全性的考虑(第三方可以得到该服务商用
3月6日PostmanAuthorization使用
qiushiqiushi的博客
03-07 6851
PostmanAuthorization使用
BasicAuth 间件有什么作用,简单演示一下,使用PostMan的时候怎么发送请求?
07-15
`BasicAuth`间件的作用是对HTTP请求进行基本身份验证Basic Authentication),以确保只有提供了正确的用户名和密码的用户才能访问受保护的资源。 以下是一个简单的演示示例: ```go package main import ( "github.com/gin-gonic/gin" "net/http" ) func main() { router := gin.Default() // 定义一个验证函数 auth := func(username, password string) bool { // 这里可以根据具体需求进行用户名和密码的验证 return username == "admin" && password == "password" } // 使用BasicAuth间件,并提供验证函数 router.Use(gin.BasicAuth(gin.Accounts{ "admin": "password", })) // 受保护的路由 router.GET("/protected", func(c *gin.Context) { c.JSON(http.StatusOK, gin.H{"message": "Access granted"}) }) router.Run(":8080") } ``` 在上述代码,我们定义了一个验证函数`auth`,它简单地检查用户名和密码是否为"admin"和"password"。然后,我们使用`BasicAuth`间件并提供该验证函数。 当用户访问受保护的路由`/protected`时,间件会自动调用验证函数进行身份验证。如果提供的用户名和密码与验证函数定义的相匹配,请求将被继续处理并返回一个成功的响应;否则,将返回一个HTTP 401 Unauthorized响应。 在使用Postman发送请求时,你可以按照以下步骤设置基本身份验证: 1. 打开Postman,选择要发送的HTTP请求类型(如GET、POST等)。 2. 在请求的Headers选项卡,添加一个名为`Authorization`的Header。 3. 在`Authorization`的值,输入`Basic`后面跟上一个空格,然后是用户名和密码的Base64编码。编码格式为`username:password`,使用`Base64(username:password)`进行编码。 4. 发送请求。 例如,如果用户名是"admin",密码是"password",则可以将`Authorization`的值设置为`Basic YWRtaW46cGFzc3dvcmQ=`。 这样,Postman将在请求头包含基本身份验证信息,并发送请求到受保护的路由。服务器将使用`BasicAuth`间件进行身份验证,并根据提供的用户名和密码返回相应的响应。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值