接口身份认证（Postman+Jmeter+Python）

一、postman接口授权设置

**    1. Basic Auth（基本身份验证）**

**    2. Digest Auth（简单身份认证，HTTP摘要认证）**

      当服务器想要查证用户的身份，它产生一个摘要盘问(接口文档提供或抓包能抓到)，并发送给用户

      Digest username=“postman”, realm=“Users”, nonce=“ni1LiL0O37PRRhofWdCLmwFsnEtH1lew”, uri=“/digest-auth”, response=“254679099562cf07df9b6f5d8d15db44”, opaque=“”

3. Hawk Auth

       - MAC:消息认证码算法
       - 要求提供一个共享对称密匙在服务器与客户端之间，通常这个共享的凭证在初始TLS(安全传输层协议)保护阶段建立
      (需要的数据开发提供或抓包能抓到)

**    4. Oauth1.0（开放授权）**
      是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密的资源，而无需将用户名和密码提供给第三方应用
      (需要的数据开发提供或抓包能抓到)

二、Jmeter接口授权设置

1. Basic Auth
    Http授权管理器中设置授权

2. Digest Auth（在Jmeter中Digest Auth和Basic Auth方法一样）

三、Python接口授权设置

''''
#请求接口时提示要求输入账号密码
Basic Auth:基本认证

#隐式加密
Digest Auth:摘要认证，时使用随机数来组织进行密码分析的MD5加密哈希函数应用
qop:服务器支持哪种保护方案，auth表示仅仅进行身份查验，auth-int表示进行查验外，另外做一些完整性保护
注：下面选用auth
'''import requests
from requests.auth import HTTPBasicAuth
from requests.auth import HTTPDigestAuth

base_url ="http://httpbin.org"#baseauth身份认证，如果用户名或密码错误，会弹出4**
r = requests.get(base_url+'/basic-auth/wang/123',auth=HTTPBasicAuth('wang','123'))#wang,123为账号密码print(r.status_code)#Digestauth身份认证
d = requests.get(base_url+'/digest-auth/auth/wang/456',auth=HTTPDigestAuth('wang','456'))print(d.status_code)