本篇着重向大家介绍下postman 在鉴权方面的应用,学习之前先向大家解释下何为鉴权。
- 鉴权
鉴权就是验证您是否有权从服务器访问所需的数据。发送请求时,通常必须包含相应的检验参数以确保请求具有访问权限并返回所需数据。通俗的讲就是一个门禁,您想要进入室内,必须通过门禁验证身份,这就是鉴权;
- postman 支持的鉴权方式(此部分了解)
postman 支持多种鉴权方式,具体如下:
- Inherit auth from parent:是默认的鉴权方式,继承;
- No Auth:代表不需要鉴权
- bearer token 鉴权:一般也叫 Json web token,就是发送一个 json 格式的 token 令牌,服务端会针对 token 进行解密验证
- Basic Auth 基础验证:提供用户名密码验证,postman 会自动生成 authorization,属于最常用鉴权方式
- digest auth,摘要式认证。在基本身份认证上面扩展了安全性,服务器为每一个连接生成一个唯一的随机数,客户端用这个随机数对密码进行 MD5