postman 认证使用篇(五)
Authorization
尽管请求编辑器已经足够强大去构造各种各样的请求,但是有的时候你的请求可能是需要认证,那么就可以尝试使用下面的认证功能了(由于认证的参数信息属于敏感数据,为了保证在协作环境中工作时数据的安全,建议使用变量)
下面分别说明下拉选项中的认证方式:
No Auth
不需要认证,这是默认选中的
Bearer Auth
填写Token进行验证,JWT中有使用
Basic Auth 基础身份验证
输入用户名和密码,直接发送明文数据,在点击Preview Request按钮就会自动在Headers中生成authorization header.
或者直接发送请求,也会自动把authorizationheader 添加到 Headers 中
Digest Auth 摘要认证
消息摘要式身份认证是在基本身份认证上面扩展了安全性,服务器为每一个连接生成一个唯一的随机数,客户端用这个随机数对密码进行MD5加密,然后返回服务器,服务器也用这个随机数对密码进行加密,然后和客户端传送过来的加密数据进行比较,如果一致就返回结果
客户端请求资源->服务器返回认证标示->客户端发送认证信息->服务器查验认证
<