Postman 的 Authorization 选项卡提供了多种授权方式,帮助你通过验证后访问受保护的 API。在测试登录接口时,可以根据接口的授权机制选择适当的授权方法。以下是常见的授权类型以及如何在 Postman 中配置它们:
1. No Auth
- 用法: 无需任何授权。
- 配置: 选择 No Auth,不需要配置额外的参数。
- 应用场景: 公开接口,不需要认证。
2. API Key
- 用法: 通过 API 密钥来访问受保护的接口。API Key 通常放在请求头或 URL 中。
- 配置: - 选择 API Key。- 配置 Key(通常是 “Authorization”)和 Value(API 密钥)。- 选择将 API 密钥添加到 “Header” 或 “Query Params”。- 添加完毕后,Postman 会自动将 API 密钥附加到请求中。
- 应用场景: 需要 API Key 验证的接口。
3. Basic Auth
- 用法: 通过用户名和密码进行基本的 HTTP 验证。
- 配置: - 选择 Basic Auth。- 输入 Username 和 Password。- Postman 会自动生成 Base64 编码的用户名和密码,并将其添加到请求的 Authorization 头中。
- 应用场景: 基本的用户名和密码认证接口。
4. Bearer Token
- 用法: 通过 Bearer Token 进行认证。通常在登录接口返回 JWT(JSON Web Token)后,将此 Token 用于后续的 API 请求。
- 配置: - 选择 Bearer Token。- 在 Token 字段中粘贴登录接口返回的 Token。- Postman 会自动将 Token 添加到请求的 Authorization 头中。- 应用场景: 使用 JWT 或 OAuth 2.0 进行认证的接口。
5. OAuth 2.0
- 用法: 通过 OAuth 2.0 协议获取访问令牌(Access Token)。
- 配置:
- 选择 OAuth 2.0。
- 点击 Get New Access Token。
- 输入以下参数: - Token Name: 自定义令牌名称。- Grant Type: 选择授权模式,例如 Authorization Code、Client Credentials、Password Credentials 等。- Auth URL: 授权服务器的授权 URL。- Access Token URL: 获取访问令牌的 URL。- Client ID 和 Client Secret: OAuth 应用的凭证。- Scope: 需要访问的资源范围。- 点击 Request Token 获取令牌,Postman 会自动将其附加到请求中。
- 应用场景: 需要通过 OAuth 2.0 授权的接口。
6. Digest Auth
- 用法: Digest 认证是一种比 Basic Auth 更加安全的 HTTP 认证方式。
- 配置: - 选择 Digest Auth。- 输入 Username 和 Password。- Postman 会根据 Digest 认证的标准,自动计算出认证信息并发送给服务器。
- 应用场景: 需要 Digest 认证的 API。
7. Hawk Authentication
- 用法: Hawk 是一种基于 MAC(Message Authentication Code)的 HTTP 请求签名协议。
- 配置: - 选择 Hawk Auth。- 配置 Hawk ID、Hawk Key 和 Algorithm(例如 SHA256)。- 根据请求参数和认证要求填写其他选项。
- 应用场景: 需要 Hawk 认证的接口。
8. AWS Signature
- 用法: 用于访问 Amazon Web Services (AWS) 资源时的认证方式。
- 配置:- 选择 AWS Signature。- 配置 Access Key 和 Secret Key。- 输入 AWS Region 和 Service Name。- Postman 会自动生成 AWS 签名并将其附加到请求中。
- 应用场景: 访问 AWS 服务时需要认证的接口。
- 示例:使用 Bearer Token 登录并测试接口
- 使用 Postman 发送登录请求:- 设置请求 URL(例如 POST http://your-api.com/login)。- 在 Body 中选择 form-data 或 raw,并提供登录所需的 用户名和密码。- 发送请求,获取登录返回的 Token(通常是 JWT)。
- 使用返回的 Token 测试受保护的 API:- 选择另一个需要授权的接口(例如 GET http://your-api.com/protected-resource)。- 打开 Authorization 选项卡,选择 Bearer Token。- 将登录返回的 Token 复制到 Token 字段中。- 发送请求,查看返回的结果。- 通过正确的授权方式和参数配置,你可以在 Postman 中成功连接登录接口并测试 API。
本文转载自: https://blog.csdn.net/weixin_45428910/article/details/143197380
版权归原作者 Smile sea breeze 所有, 如有侵权,请联系我们删除。
版权归原作者 Smile sea breeze 所有, 如有侵权,请联系我们删除。