HTTP Basic Auth:使用和Postman 测试

最新推荐文章于 2024-08-27 09:22:25 发布
最新推荐文章于 2024-08-27 09:22:25 发布
阅读量5.6k 收藏 7
点赞数 4
分类专栏: 工作问题 文章标签: HTTP Basic Auth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tp89757/article/details/108732967
版权

1.HTTP Basic Auth百科介绍

Basic Auth是开放平台的一种认证方式,简单点说就是每次请求API时都提供用户的username和password。

优点:

使用非常简单;
开发和调试工作简单;
没有复杂的页面跳转逻辑和交互过程;
更利于发起方控制;

缺点:

安全性低,每次都需要传递用户名和密码,用户名和密码很大程度上存在被监听盗取的可能;
同时应用本地还需要保存用户名和密码,在应用本身的安全性来说,也存在很大问题;  
开放平台服务商出于自身安全性的考虑(第三方可以得到该服务商用户的账号密码,对于服务商来说是一种安全隐患),未来也会限制此认证方式;
用户如果更改了用户名和密码,还需要重新进行密码校验的过程。

2.使用 Basic Auth

使用上的话,我们将 账号:密码 形式的字符串以base64加密,然后在字符串头加上"Basic "。下面是代码:

    public String getBaseAuth(String userName, String password){
        String auth = userName + ":" + password;
        String base64Auth = Base64.encodeBase64URLSafeString(auth.getBytes());
        return  "Basic " + base64Auth;
    }

然后我们在请求中加一个参数即可。如下:

    @RequestHeader("Authorization") String authorization

也可以在使用拦截器统一对request处理。

3.测试 Basic Auth

Posrman 可以直接设置 Basic Auth。

在这里插入图片描述

在这里插入图片描述

上面两种方式都可以在Postman 设置 Basic Auth。

过河的小卒子
关注
专栏目录
postman并发测试_接口测试Postman进行接口测试
weixin_35660038的博客
01-12 950
0、什么是接口接口就是两个相独立的部件之间交互信息的介质1)单元测试接口(1)函数级别(2)模块级别(3)服务级别(把一部分模块组织起来,实现某些特定功能)a.气象大数据平台(http://data.cma.cn)b.微信开放平台(https://open.weixin.qq.com)一、Postman简介一般简单的接口测试我们可以直接在浏览器里面进行调试,但是涉及到一些权限设置的就无法操作了,因...
【工具篇】postman的完全使用,全是干货
小朱的博客
10-26 3303
一、GET请求 二、POST请求 三、PUT请求 四、DELETE请求 五、Headers 六、认证 (1)基本认证:Basic Auth (2)摘要身份认证:Digest Auth (3)Hawk Auth权限认证 (4)OAuth权限认证 七、Cookies操作
HTTP Basic Auth
VFSSoft Blogs
04-22 293
注意: 如果你在实际项目中使用 Basic 授权,请不要使用 http使用 https.因为 Basic 认证需要在网络上明文传输用户名和密码,如果不使用 https 协议,你的密码将会泄露。Basic 认证直接校验客户端的用户名和密码。
Python HTTP客户端认证:Basic Auth, Digest Auth, OAuth
最新发布
weixin_73725158的博客
08-27 389
Python作为广泛使用的编程语言,提供了多种库和框架来支持不同类型的HTTP客户端认证机制,包括Basic Auth、Digest Auth和OAuth。尽管实现简单,但Basic Auth的安全性较低,因为Base64编码可以被轻易解码,从而暴露用户名和密码。在Python中,使用。综上所述,Python通过其丰富的库和框架支持多种HTTP客户端认证机制,从简单的Basic Auth到更为安全的Digest Auth,再到功能强大的OAuth,开发者可以根据应用的需求和安全要求选择合适的认证方式。
PostmanBasic Auth验证
elie_yang的博客
04-22 6744
也可以直接在Headers中新增一个Key: Authorization, Value: Basic xxxx: 如下图所示: Basic 后面为user:password形式的Base64加密字符串,中间有一个空格: Base64加密: var plainTextBytes = Encoding.UTF8.GetBytes("admin:1234"); string baseResult= System.Convert.ToBase64String(plain..
postman之接口鉴权(Basic Auth
weixin_45242451的博客
02-04 5258
postman接口鉴权 鉴权很常见,有些功能只能登录后才能进行操
postman使用basicAuth登录验证
qq_36003284的博客
06-07 1135
我们需要知道账户和密码 一般只要我们能通过3389远程桌面连山这台服务器,账户和密码我们就已经知道了,但是在postman验证的时候就不行,返回401账户密码错误,这是为什么呢 我们分析错误的原因,postman用的肯定是http发起的请求,那么如果访问的是本地的80端口,那么对应的windos的账户是什么呢,其实呢他需要带上机器名,所以一般都是我的电脑属性里面就能直接看到我们的计算机名带上就可以了 ...
postman中的Authorization
weixin_56536448的博客
06-26 2903
Postman之授权( Authorization)Authorization在Postman中起到什么作用呢?其实同样的也是授权作用;授权过程就是验证我们是否有权限从服务器访问所需的数据。发送请求时,通常必须包含参数以确保请求有权访问并返回所需的数据。Postman提供的授权类型可以让我们轻松处理Postman进行接口测试中的身份验证协议。Authorization类型在postmanAuthorization分为以下几种类型: 注意:应当注意:NTLM和BearerToken仅在Postman
HTTP basic auth
热门推荐
幽雨雨幽
01-04 2万+
HTTP中,基本认证(Basic access authentication)是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 在发送之前是以用户名追加一个冒号然后串接上口令,并将得出的结果字符串再用Base64算法编码。例如,提供的用户名是Aladdin、口令是open sesame,则拼接后的结果就是Aladdin:open sesame,...
python+requests——http basic auth认证
lvmengzou的专栏
06-16 3477
import requests from requests.auth import HTTPBasicAuth url = 'https://api.github.com/uesr' resp = requests.get(url,auth=HTTPBasicAuth('user','password')) #------------------------------------------------------------------------ import requests url =.
2.CXF安全访问之Http Basic Auth(一)
04-19
本文将深入探讨CXF安全访问的一个重要方面:HTTP基本认证(Http Basic Auth)。这是一种简单但有效的身份验证机制,适用于对Web服务进行安全控制。 HTTP基本认证是基于HTTP协议的,它在请求头中包含一个Base64编码...
2022版Postman接口测试使用全指南(原来使用 Postman测试API接口如此简单)
m0_73409141的博客
08-25 3243
我们要想知道接口测试怎么做,首先要明白接口测试是什么?一般像系统内的组件接口数据交互测试、不同系统与系统之间的接口数据交互测试等,我们都可以称之为接口测试!那么接口测试是怎么来测试接口的呢?接口测试就是通过接口的不同情况下的输入和与之对用的输出之间的关系,看看是否满足接口规范所规定的功能性、安全性以及性能方面的要求.简单的说:“接口测试是就是在没有前端页面或者前端还没完成的情况下,代替前端页面或者第三方使用者,来验证后端的接口实现是否符合接口规范。”
商城项目day09 - springcloud整合Oauth2: 记录些用postman测试令牌的操作-2021-09-25
Oppuser的博客
09-25 328
商城项目day09 - springcloud整合Oauth2: 记录些用postman测试令牌的操作 1.授权码模式拿到令牌内容 2. 放入头信息 Authorization : Basic Auth http协议定义的一种认证方式,将客户端id和客户端密码按照“客户端ID:客户端密码”的格式拼接,并用base64编 码,放在header中请求服务端,一个例子: Authorization:Basic WGNXZWJBcHA6WGNXZWJBcHA=WGNXZWJBcHA6WGNXZWJ...
Golang:BasicAuth + JWT 校验用户权限
HTK217的博客
03-09 1985
为什么需要权限 在平常浏览网页中,大多数网站对用户分为游客和普通用户,还有会员,那么游客浏览一些网页需要登录才能看到,普通用户查看一些帖子需要积分,而会员则像是开了一条绿色通道,什么都能访问,这就是权限的作用 使用 BasicAuth 认证 BasicAuth 是开放平台的认证方式,每次访问 API 都会携带 用户的 username 和 password 认证,那么 BasicAuth 会对 u...
Basic认证
weixin_34082789的博客
02-02 192
Basic 概述 Basic 认证是HTTP 中非常简单的认证方式,因为简单,所以不是很安全,不过仍然非常常用。 当一个客户端向一个需要认证的HTTP服务器进行数据请求时,如果之前没有认证过,HTTP服务器会返回401状态码,要求客户端输入用户名和密码。用户输入用户名和密码后,用户名和密码会经过BASE64加密附加到请求信息中再次请求HT...
PostMan授权认证使用
A18285759691的博客
11-11 1649
因此,这个文件夹中的每个请求都依赖于“基本的Auth”,而父集合中的其余请求仍然不使用任何授权。【已更新】B站讲的最详细的Python接口自动化测试实战教程全集(实战最新版)共计200条视频,包括:1、接口自动化之为什么要做接口自动化、2、接口自动化之request全局观、3、接口自动化之接口实战等,UP主更多精彩视频,请关注UP账号。假如,该集合使用“No Auth”,因此该文件夹使用“No Auth”,这意味着该文件夹中的所有请求将使用“No Auth”不需要认证,这是默认选中的。
postman传数组和设置Basic Auth
风斜夜的博客
11-28 4295
传数组 需要注意json有无错误提示,可以使用json在线检验一下。 数组的最后一个变量后面是没有逗号的,key使用的是双引号。   Basic Auth 认证 auth=HTTPBasicAuth('appkey', 'appsecret')  ...
测试新手百科:Postman简介、安装、入门使用方法详细攻略!
测试界的彭于晏的博客
06-13 1万+
本文关键词:Postman基础,一、Pstman背景介绍,用户在开发或者调试网络程序或者是网页B/S模式的程序的时候是需要一些方法来跟踪网页请求的,用户可以使用一些网络的监视工具比如著名的Firebug等网页调试工具。今天给大家介绍的这款网页调试工具不仅可以调试简单的css、html、脚本等简单的网页基本信息,它还可以发送几乎所有类型的HTTP请求!Postman在发送网络HTTP请求方面可以说是Chrome插件类产品中的代表产品之一。
Postman中9大Authorization授权机制
qq19970496的博客
05-28 9545
API通过授权来确保客户端请求安全地访问数据。主要包括:发送者身份验证和访问权限认证。PostmanAuthorization授权机制主要包括:下面10种 Inheriting auth继承认证 No auth 无授权认证 Bearer Token令牌 Basic auth基本授权认证 Digest auth OAuth 1.0 OAuth 2.0 Hawk authentication AWS Signature NLTM authentication 1Inheriting auth继承认证 如果将
BasicAuth 中间件有什么作用,简单演示一下,使用PostMan的时候怎么发送请求?
07-15
`BasicAuth`中间件的作用是对HTTP请求进行基本身份验证(Basic Authentication),以确保只有提供了正确的用户名和密码的用户才能访问受保护的资源。 以下是一个简单的演示示例: ```go package main import ( "github.com/gin-gonic/gin" "net/http" ) func main() { router := gin.Default() // 定义一个验证函数 auth := func(username, password string) bool { // 这里可以根据具体需求进行用户名和密码的验证 return username == "admin" && password == "password" } // 使用BasicAuth中间件,并提供验证函数 router.Use(gin.BasicAuth(gin.Accounts{ "admin": "password", })) // 受保护的路由 router.GET("/protected", func(c *gin.Context) { c.JSON(http.StatusOK, gin.H{"message": "Access granted"}) }) router.Run(":8080") } ``` 在上述代码中,我们定义了一个验证函数`auth`,它简单地检查用户名和密码是否为"admin"和"password"。然后,我们使用`BasicAuth`中间件并提供该验证函数。 当用户访问受保护的路由`/protected`时,中间件会自动调用验证函数进行身份验证。如果提供的用户名和密码与验证函数中定义的相匹配,请求将被继续处理并返回一个成功的响应;否则,将返回一个HTTP 401 Unauthorized响应。 在使用Postman发送请求时,你可以按照以下步骤设置基本身份验证: 1. 打开Postman,选择要发送的HTTP请求类型(如GET、POST等)。 2. 在请求的Headers选项卡中,添加一个名为`Authorization`的Header。 3. 在`Authorization`的值中,输入`Basic`后面跟上一个空格,然后是用户名和密码的Base64编码。编码格式为`username:password`,使用`Base64(username:password)`进行编码。 4. 发送请求。 例如,如果用户名是"admin",密码是"password",则可以将`Authorization`的值设置为`Basic YWRtaW46cGFzc3dvcmQ=`。 这样,Postman将在请求头中包含基本身份验证信息,并发送请求到受保护的路由。服务器将使用`BasicAuth`中间件进行身份验证,并根据提供的用户名和密码返回相应的响应。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值