授权
当请求编辑器强大到足以构建任何类型的请求时,有时您可能需要一些帮助。Postman就有“助手”,可以简化一些重复和复杂的任务。目前的助手让您轻松处理身份验证协议。您可以使用所有”助手”的环境变量。
您可以选择将帮助数据保存到请求收藏夹中。这将导致每次重新生成签名。这些甚至会在Newman工作!
Basic Auth
输入用户名和密码字段,并点击更新请求(“Update Reques)生成授权头。
Digest Auth
Digest auth比Basic Auth更复杂,并使用当前在请求中设置的值来生成授权头。在生成header之前,请确保它们已正确设置。如果当前已经存在,Postman将删除现有的header。
OAuth 1.0a
Postman的OAuth可以让您签署支持基于OAuth 1.0a身份验证的请求。目前,它不允许您获取访问令牌。这是API提供商需要的。OAuth 1.0可以在头或查询参数中设置值。
随着后续OAuth请求可能会期望不同的随机值,如果启用了自动添加参数,Postman可以在发送请求之前刷新OAuth签名。
OAuth 1.0规范相当复杂,有很多变化。Postman尽量支持尽可能多的这些变体,但如果某些内容不适合您,请在Github上提出问题。这些是我们包括的几个选项:
Add params to header
如果启用此复选框,则参数将添加到header中。如果没有,URL参数适用于GET请求和请求body适用于POST / PUT请求。
Add empty params to signature
OAuth1.0的一些实现需要将空的参数添加到签名中。
OAuth 2.0</