授权设置

很多时候,出于安全考虑,我们的接口并不希望对外公开。

这个时候需要使用授权(Authorization)机制,授权过程验证您是否具有访问服务器所需数据的权限。

发送请求时,通常必须包含参数,以确保请求具有访问和返回数据的权限。

Postman 提供授权类型,可以轻松地在Postman本地应用程序中处理身份验证协议。

 

Postman支持的主要授权协议类型↓

·Basic auth

·Digest Auth

·OAuth 1.0

·Hawk Authentication

 

 

 

Basic auth

基本身份验证是一种比较简单的授权类型,需要经过验证的用户名和密码才能访问数据资源。

需要我们输入用户名和对应的密码。

 

未输入密码↓

 

输入用户名:postman,密码:password,授权协议为basic auth↓

 

 

 

Digest Auth

Digest Auth 是一个简单的认证机制,最初是为HTTP协议开发的,因此也常叫做HTTP摘要。

其身份验证机制非常简单,它采用哈希加密方法,避免用明文传输用户的口令。

摘要认证就是要核实参与通信的两方都知道双方共享的一个口令。

 

当server想要查证用户的身份,它产生一个摘要盘问(digest challenge),并发送给用户。

典型的摘要盘问例如↓

 

 

 

Hawk Auth

Hawk Auth是一个HTTP认证方案,使用MAC算法,它提供了对请求进行部分加密验证的认证HTTP请求的办法。

hawk方案要求提供一个共享对称密匙在服务器与客户端之间,通常这个共享的凭证在初始TLS(安全传输层协议)保护阶段建立的,或者是从客户端和服务器都可用的其他一些共享机密信息中获得的。

 

 

 

OAuth 1.0

OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将该用户名和密码提供给第三方应用