本文详细介绍了如何在Postman中实现数字签名认证,特别是针对数字货币交易所的API。通过预请求脚本(pre-request script)和Postman Sandbox API,动态生成API调用所需的nonce、data和signature,以满足API安全认证需求。文中还提到了Postman的认证方式、集合(collection)的统一配置以及使用预设(preset)来管理认证头。
文章目录
在上一篇文章中,我们用postman导入了数字货币交易所的API,进行了本地化的参数设置后,使得我们可以方便快捷的使用这些交易所提供的API进行数据探索。但其中大部分的接口是需要进行数字签名认证的,虽然postman默认提供了多种认证方式,但对于数字货币交易所这种需要定制化header,并对内容进行加密以生成签名的方式不是默认支持的。所以,我们在今天的文章来看看postman如何做数字认证的签名
postman支持的认证方式
目前,postman支持8种认证方式,有10个可选项:
- Inherit auth from parent
- No Auth
- Bearer Token
- Basic auth
- Digest Auth
- OAuth 1.0
- OAuth 2.0
- Hawk Authentication
- AWS Signature
- NTLM Authentication [Beta]
这里不一一介绍了,具体可以查看官网。这里重点说一下Inherit auth from parent,因为postman里面管理request或者说是API是有层级结构的,即 collection -> folder -> request。
当在collection配置了认证方式后,folder可选择继承collection的认证方式,方法是将其认证方式设置为Inherit auth from parent。
同理,request也可继承folder和collection。
对 folder 和 collection 进行统一的认证配置
因此,在我们整理数字货币交易所的接口时,我们可以对需要用户认证的接口进行统一的认证处理:
数字签名认证
但很可惜,虽然postman提供了方式可以对folder和collection进行统一的认证配置,但因为交易所的数字签名认证不在支持访问之内,所以不能直接采用上文说的方式。
我们现在简单回顾一下交易所的签名方式
数字货币交易所的API安全认证
securityDefinitions":{"apiKey":{"type":"apiKey","in":"header","name":"api-key"},"apiSignature":{"type":"apiKey","in":"header","name":"api-signature"},"apiExpires":{"
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
