3月6日Postman之Authorization使用

已于 2023-03-07 14:13:07 修改
阅读量6.8k 收藏 2
点赞数 2
文章标签: postman java 测试工具 Powered by 金山文档
于 2023-03-07 14:10:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiushiqiushi/article/details/129378248
版权

POSTMAN中的Authorization是用于对API进行身份验证的功能。它允许用户在发送API请求之前配置和添加身份验证信息,以便访问受保护的API资源。API提供商通常需要使用API密钥、访问令牌、用户名和密码等信息进行身份验证,以确保只有经过身份验证的用户才能访问受保护的API资源。Postman提供了多种身份验证类型,以满足不同API和服务的需求。通过在postman中配置正确的身份验证类型和凭据,可以成功地向API发送请求,并获取所需的响应。这可以帮助用户在开发和测试API时确保请求的安全性,并确保API提供商的要求得到满足。

Type(类型):此选项选择使用的身份验证类型。POSTMAN支持多种身份验证类型,例如Basic Auth、OAuth 1.0、OAuth 2.0、Bearer Token等。使用者可以根据自己的API或服务使用的身份验证方法来选择适当的选项。

1.Inherit auth from paren,选择了"Inherit auth from parent"(从父请求继承身份验证)选项,则子请求将使用父请求中配置的身份验证信息。这是一个方便的选项,可以避免在每个子请求中都手动配置身份验证信息。假设有一个需要OAuth 2.0身份验证的API请求,并且需要在其中包含多个子请求。可以在父请求中配置OAuth 2.0身份验证,然后在子请求中选择"Inherit auth from parent"选项。这样,子请求将自动继承父请求中的OAuth 2.0身份验证信息,而无需手动配置它们。继承父请求的身份验证信息可以帮助用户简化POSTMAN集合中的请求配置,并减少手动输入身份验证信息的工作量。这对于需要多个API请求并且这些请求需要相同身份验证信息的情况非常有用。

2.No Auth(无身份验证):这种身份验证类型不需要提供任何凭据或参数。使用此方法时,POSTMAN将不会在请求头中添加Authorization字段。这种身份验证类型适用于不需要身份验证的API或服务。

3.Bearer Token(Bearer令牌身份验证):这种身份验证类型需要用户提供一个Bearer令牌。该令牌由API提供商生成,并用于验证身份。使用Bearer令牌身份验证时,需要在请求头中发送Authorization字段。

4.Basic Auth(基本身份验证):这是一种最简单的身份验证类型,它需要提供用户名和密码。POSTMAN将使用这些凭据在请求头中发送Authorization字段。这种身份验证类型适用于需要最小身份验证的API或服务。

6.7.令牌—如果选择的是OAuth 1.0或OAuth 2.0身份验证类型,则用户需要提供一个令牌。该令牌是由API提供商生成的,并用于验证身份。在OAuth 1.0中,令牌由令牌密钥和令牌密钥密钥共同组成。在OAuth 2.0中,使用访问令牌或刷新令牌来进行身份验证。

OAuth 1.0(OAuth 1.0身份验证):这种身份验证类型需要提供一个OAuth 1.0令牌。该令牌由API提供商生成,并包括令牌密钥和令牌密钥密钥。在使用OAuth 1.0身份验证时,还需要提供额外的参数,例如nonce和timestamp

OAuth 2.0(OAuth 2.0身份验证):这种身份验证类型需要提供一个OAuth 2.0访问令牌或刷新令牌。该令牌由API提供商生成,并且在许多Web应用程序中使用。使用OAuth 2.0身份验证时,需要了解如何获取访问令牌或刷新令牌,并将其添加到POSTMAN中。

8.Hawk Auth(Hawk身份验证):这是一种安全的身份验证方法,用于在API请求中传递身份验证凭据。使用此方法,需要提供Hawk密钥和密钥ID,然后POSTMAN将使用这些凭据生成Hawk签名并将其添加到请求头中。

9.AWS Signature(AWS签名身份验证):这种身份验证类型用于使用AWS服务的API请求。该身份验证类型需要提供AWS访问密钥ID和AWS秘密访问密钥。POSTMAN将使用这些凭据创建AWS签名,然后将其添加到请求头中。

10.NTLM Auth(NTLM身份验证):这种身份验证类型用于在Windows域中进行身份验证。使用此方法时,POSTMAN将在请求头中发送Authorization字段。

对authorization的实际应用:

POSTMAN测试的URL,使用Basic Auth类型进行身份验证:

Url: https://httpbin.org/basic-auth/user/passwd

做出如下操作

打开POSTMAN并创建一个新的请求。

将上述URL复制到POSTMAN的地址栏中。

在Authorization选项卡中选择Basic Auth类型。

在“用户名”和“密码”字段中分别输入正确的用户名和密码,对于上述URL,分别为"user"和"passwd"。

点击“发送”按钮以发送请求,并查看响应结果。

如果使用了正确的用户名和密码进行身份验证,应该会收到一个HTTP 200 OK响应,并且响应正文应该包含提供的用户名和密码。如果未成功进行身份验证,则可能会收到HTTP 401 Unauthorized响应。

正确请求:

错误请求:

qiushiqiushi222
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Postman使用手册
01-06
Postman使用手册1. Postman介绍与资源链接1.1 Postman介绍1.2 Postman资源链接2. Postman安装及基本功能介绍2.1 Postman安装2.2 基本功能介绍2.2.1 JSON自动优化2.2.2 添加Params数据2.2.3 设置请求头2.3.4 接收数据...
postman-post格式报文接口的配置
黑砂的博客
10-14 1735
post接口的配置和各板块的介绍
【前端请求头中的Authorization和Cookie是如何设置的】
会者定离,一期一祈
01-11 2万+
以一个简单的功能举例,探究前端请求头中的Authorization和Cookie是如何设置的。 以后再写新的系统时,可以让gateway网关进行统一管理,不再暴露具体的端口号。 后端的代码已经看过了,这里主要是前端。 这里主要是在 ruoyi-ui/src/utils/request.js 里进行配置的。 这里设置了一个请求拦截器,所有的请求都会先走这个拦截器。 // request拦截器 service.interceptors.request.use(config => { // 是否需要设
Postman快捷功能-快速填写请求头
最新发布
若不知道要驶向哪个码头,那么任何风都不会是顺风。
05-22 1343
大家好,之前给大家分享关于 Postman 工具的基础使用,今天给大家介绍一个快捷功能,可以一定程度提高我们使用 Postman 工具的效率,在我们进行接口测试时,几乎每个接口都需要填写 Headers,且 Headers 中的参数大多是公共参数,这意味着每个接口都需要填写这些完全相同的参数。通常的操作是在每个 Headers 中按照键值对的形式逐个填写,但这样填写既费时又费力。接下来将介绍三种快速设置 Headers 的方法。
Authorization头的作用
m0_52244931的博客
10-08 4829
Authorization头的作用
请求头中的Authorization
m0_61672533的博客
11-10 1万+
Authorization的理解
Postman使用技巧之Authorization使用
荷塘月色
10-24 2万+
Authorization设置位置: postman里面的介绍: The authorization header will be automatically generated when you send the request. Learn more about authorization 授权头将在发送请求时自动生成。了解有关授权的更多信息:https://learning.postman.com/docs/sending-requests/authorization/ 例如basic-auth
Postman中9大Authorization授权机制
qq19970496的博客
05-28 9015
API通过授权来确保客户端请求安全地访问数据。主要包括:发送者身份验证和访问权限认证。PostmanAuthorization授权机制主要包括:下面10种 Inheriting auth继承认证 No auth 无授权认证 Bearer Token令牌 Basic auth基本授权认证 Digest auth OAuth 1.0 OAuth 2.0 Hawk authentication AWS Signature NLTM authentication 1Inheriting auth继承认证 如果将
Postman使用教程.pdf
07-14
此资源是Postman使用教程,教程中图文并茂非常详细的介绍了Postman使用方法,无论是前端还是后端,都会频繁使用Postman,值得收藏
PostMan最全使用教程 164页全中文全模块
09-04
包括认识PostManPostMan 发送API请求,PostMan 集合操作,PostMan脚本编写,PostMan生成Api文档操作,PostMan Mock使用。 1分。 下载的人多了可能会被csdn自动涨分,我已经重新上传了很多次了。
Postman 免安装,解压直接使用
09-16
6. **自动化测试**:Postman还提供了测试脚本功能,支持使用JavaScript编写测试断言,对响应数据进行验证,实现接口自动化测试。这些脚本可以附加到请求上,每次发送请求时自动执行。 7. **协作与版本控制**:...
接口测试工具-postman使用笔记
02-02
postman是一款强大的接口测试工具,操作非常简单、方便!有Chrome插件、客户端两种形式,推荐使用客户端。在界面最左边的面板可以创建测试用例,并添加到测试用例集中,方便管理测试用例。在界面右边可以设置请求...
请求头authorization_postman教程-08-认证(Authorization)
weixin_34351588的博客
01-06 6326
这又是一个非常实用的功能,对我们做接口测试来说,经常要处理登录认证的情况 。如果不用这个Authorization其实也能解决认证的问题,无非就是把要认证的数据按照要求在指定位置传入参数即可。比如我们之前测试的系统,登录后返回的token要在每个请求接口的headers中传入 。这时就需要在每个headers中都填写一个认证参数传入 ,但是这样做的话太过繁琐,如果使用认证(Authorizatio...
django JWT 验证401错误
Itwasdawn的博客
07-05 3722
因为前端请求时携带了Authorization请求头(主要是JWT),而如果用户未登录,此请求头的JWT无意义(没有值),为了防止REST framework框架在验证此无意义的JWT时抛出401异常,在视图中需要做两个处理重写perform_authentication()方法,此方法是REST framework检查用户身份的方法在获取request.user属性时捕获异常,REST fram...
请求头Authorization
SYQ15544423296的博客
09-13 1295
Authorization的作用是当客户端访问受口令保护时,服务器端会发送401状态码和WWW-Authenticate响应头,要求客户机使用Authorization来应答。Authorization头的主要用作http协议的认证。注意:Bearer 后面需要加一个空格。
Postman中的authorization
热门推荐
靳先森的博客
05-23 6万+
1、概述    Authorization是验证是否拥有从服务器访问所需数据的权限。当发送请求时,通常必须包含参数,以确保请求具有访问和返回所需数据的权限。Postman提供了授权类型,可以轻松地在Postman本地应用程序中处理身份验证协议。2、使用    当在postman中选择Authorization的类型的时候,可以看到一共有10个类型,如下图:应当注意:NTLM和BearerToken...
postman 设置全局 authorization
yanammm
05-13 5180
PS:注意每次改完要ctrl + S 保存 新建变量 新建一个变量,用来保存每次登录成功之后服务器返回的 token [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zLxNwsYu-1652298976301)(postman authorization 使用_files/Image.png)] 定义全局 Authorization 整个项目全局定义一个 bearer token [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kL71J
深入理解 HTTP Authorization 头:基础知识
LiamHong_的博客
03-08 4017
通过正确使用 HTTP Authorization 头,我们可以确保网络应用的安全性,保护用户资料免受未授权访问的风险。各种认证机制提供了多样化的选择来满足不同的安全需求和场景。因此,在设计和维护网络应用时,了解并恰当实施这些认证机制是确保数据安全的基石。
HTTP请求头Authorization
ACAMPUS
12-30 6万+
今天部署了一个Authorization项目,由于改了auth服务器客户端id和密码,而前端请求header没有修改,登录时一直弹框要求输入用户名和密码,输入后却无效,只好改前端代码。改完只好就可以了。以下是参考文章。 POST /goform/ser2netconfigAT HTTP/1.1 Host: 192.168.16.254 Connection: keep-alive Author...
postman使用authorization
07-29
Postman使用Authorization来处理身份验证协议,以验证用户是否具有从服务器访问所需数据的权限。当发送请求时,通常需要在请求中包含参数来确保请求具有访问和返回所需数据的权限。Postman提供了不同的授权类型,可以根据请求的方法和请求主体类型来自动添加授权参数。对于POST和PUT方法以及x-www-form-urlencoded类型的请求主体,Postman会将授权参数添加到请求主体中。对于其他情况,它会将授权参数添加到URL中。通过使用Postman提供的授权功能,我们可以轻松处理接口测试中的身份验证协议。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [Postman中的authorization](https://blog.csdn.net/qq_28284093/article/details/80416749)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Postman之授权( Authorization)](https://blog.csdn.net/tester_sc/article/details/105736267)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值