授权
当请求编辑器强大到足以构建任何类型的请求时,有时您可能需要一些帮助。Postman就有“助手”,可以简化一些重复和复杂的任务。目前的助手让您轻松处理身份验证协议。您可以使用所有”助手”的环境变量。
您可以选择将帮助数据保存到请求收藏夹中。这将导致每次重新生成签名。这些甚至会在Newman工作!
Basic Auth
Basic Auth
输入用户名和密码字段,并点击更新请求(“Update Reques)生成授权头。
Digest Auth
Digest Auth
Digest auth比Basic Auth更复杂,并使用当前在请求中设置的值来生成授权头。在生成header之前,请确保它们已正确设置。如果当前已经存在,Postman将删除现有的header。
OAuth 1.0a
oauth 1.0a
Postman的OAuth可以让您签署支持基于OAuth 1.0a身份验证的请求。目前,它不允许您获取访问令牌。这是API提供商需要的。OAuth 1.0可以在头或查询参数中设置值。
随着后续OAuth请求可能会期望不同的随机值,如果启用了自动添加参数,Postman可以在发送请求之前刷新OAuth签名。
OAuth 1.0规范相当复杂,有很多变化。Postman尽量支持尽可能多的这些变体,但如果某些内容不适合您,请在Github上提出问题。这些是我们包括的几个选项:
Add params to header
如果启用此复选框,则参数将添加到header中。如果没有,URL参数适用于GET请求和请求body适用于POST / PUT请求。
Add empty params to signature
OAuth1.0的一些实现需要将空的参数添加到签名中。
OAuth 2.0
Postman支持获取OAuth 2.0令牌,并将其轻松添加到请求中。要从OAuth 2.0提供程序获取访问令牌,请按照下列步骤操作:
oauth 2.0
- 单击“获取新访问令牌(Get New Access Token)”按钮打开窗口。您将看到
https://www.getpostman.com/oauth2/callback回调URL。 - 从您的API提供商获取授权URL,访问令牌URL,客户端ID和客户机密钥的值。这些值将被提供给你的API提供者。或者,您可以设置一些API所需的Scope参数,以设置在API中具有的访问级别。
- 按“请求令牌(Request Token)”按钮启动OAuth 2.0流程。如果一切都正确设置,您将被重定向到Postman服务器,该服务器将接收您的访问令牌并将其发送到Postman应用程序。要完成向Postman添加令牌,请给它命名一个名称,以便以后可以快速访问。
- 如果您的OAuth2提供程序不可公开访问(托管在本地或内部网),请确保启用“访问本地请求令牌(Request Access Token Locally)”选项。
- 访问令牌存储在本地,并将显示在帮助列表中。要向请求添加访问令牌,请单击令牌名称。
Hawk authentication
Hawk是使用消息认证码(MAC)算法来提供部分HTTP请求加密验证的HTTP认证方案。
阅读更多关于Hawk Github页面。
AWS认证
AWS用户必须使用基于密钥HMAC(哈希消息认证码)的自定义HTTP方案进行身份验证。Postman原生支持这个认证方法。
详细了解AWS签名AWS文档:
网友评论