postman的身份驗證Authentication

postman的身份驗證Authentication

一、使用場景
Authorization是驗證是否擁有從服務器訪問所需數據的權限。當發送請求時，通常必須包含參數，以確保請求具有訪問和返回所需數據的權限。Postman提供了授權類型，可以輕鬆地在Postman本地應用程序中處理身份驗證協議。

二、身份驗證介紹

1、Inherit auth from parent （從父類繼承身份驗證）

向集合或文件夾添加授權。
假設您在集合中添加了一個文件夾。在授權選項卡下，默認的授權類型將被設置爲“從父類繼承auth”。

“從父”設置的“繼承auth”指示默認情況下，該文件夾中的每個請求都使用父類的授權類型。

2、No Auth

默認情況下，“No Auth”出現在下拉菜單列表中。當您不需要授權參數發送請求時，使用“No Auth”。

3、Basic Auth

是基礎的驗證，所以會比較簡單
會直接把用戶名、密碼的信息放在請求的 Header 中

4、Digest Auth

要比Basic Auth複雜的多。使用當前填寫的值生成authorization header。所以在生成header之前要確保設置的正確性。如果當前的header已經存在，postman會移除之前的header。

5、OAuth 1.0

postman的OAuth helper讓你簽署支持OAuth

1.0基於身份驗證的請求。OAuth不用獲取access token,你需要去API提供者獲取的。OAuth 1.0可以在header或者查詢參數中設置value。

6、OAuth 2.0

postman支持獲得OAuth 2.0 token並添加到requests中。

7、Bearer Token
Bearer Token是安全令牌。任何帶有Bearer Token的用戶都可以使用它來訪問數據資源，而無需使用加密密鑰。