Postman 中 Authorization 授权机制

1. Inheriting auth 继承认证

   将请求添加到集合和文件夹中，则可以指定身份验证详细信息以在整个组中重复使用

   

   选中对应的认证机制

   

2. No auth 无授权认证

3. Bearer Token令牌

   通过使用访问密钥对请求进行身份验证，令牌是文本字符串，包含在请求标头中。选择“Bearer Token”后，在“ Token ”字段中，输入API密钥值

4. Basic auth 基本授权认证

   随请求一起发送经过验证的用户名和密码，在“ Username”和“ Password”字段中输入API登录信息，也采用变量引用方式，便于管理和安全保护

   在请求头中，可以看到Authorization key 将向API传递一个代表用户名和密码值的Base64编码的字符串，该字符串附加到文本 “Basic” 中

   

5. Digest auth 摘要授权

   客户端先向服务器发送请求，服务器返回客户端：nonce和realm；客户端将用户名、密码、服务端返回的nonce值、HTTP请求方法和参数等组合后进行MD5运算，把计算到的摘要信息发送给服务器

   服务器使用传递的数据来生成加密的字符串，并将其与发送的字符串进行比较，以认证请求

6. OAuth 1.0

   OAuth 1.0允许客户端应用程序访问第三方API提供的数据。例如，作为服务的用户，可以授予另一个应用程序对该服务的数据访问权限，而无需暴露登录详细信息

7. OAuth 2.0

   OAuth 2.0认证流程：

   • 客户端应用程序请求用户授权对其数据的访问
   • 如果用户授予访问权限，则应用程序然后向服务提供商请求访问令牌，并传递用户的访问权限和身份验证详细信息以标识客户端
   • 服务提供商将验证这些详细信息并返回访问令牌
   • 客户端使用访问令牌通过服务提供商请求用户数据

8. Hawk authentication

   使用部分密码验证来授权请求

9. AWS Signature

   AWS是Amazon Web Services请求的授权工作流程。AWS使用基于键控HMAC（哈希消息身份验证代码）的自定义HTTP方案进行身份验证

10. NLTM authentication

    Windows质询/响应（NTLM）是Windows操作系统和独立系统的授权流程