Postman中文文档——授权（Authorization）

Posted 2023-02-27

参考技术A 当请求编辑器强大到足以构建任何类型的请求时，有时您可能需要一些帮助。Postman就有“助手”，可以简化一些重复和复杂的任务。目前的助手让您轻松处理身份验证协议。您可以使用所有”助手”的环境变量。

您可以选择将帮助数据保存到请求收藏夹中。这将导致每次重新生成签名。这些甚至会在Newman工作！

输入用户名和密码字段，并点击 更新请求（“Update Reques） 生成授权头。

Digest auth比Basic Auth更复杂，并使用当前在请求中设置的值来生成授权头。在生成header之前，请确保它们已正确设置。如果当前已经存在，Postman将删除现有的header。

Postman的OAuth可以让您签署支持基于OAuth 1.0a身份验证的请求。目前，它不允许您获取访问令牌。这是API提供商需要的。OAuth 1.0可以在头或查询参数中设置值。

随着后续OAuth请求可能会期望不同的随机值，如果启用了自动添加参数，Postman可以在发送请求之前刷新OAuth签名。

OAuth 1.0规范相当复杂，有很多变化。Postman尽量支持尽可能多的这些变体，但如果某些内容不适合您，请 在Github上提出问题 。这些是我们包括的几个选项：

如果启用此复选框，则参数将添加到header中。如果没有，URL参数适用于GET请求和请求body适用于POST / PUT请求。

OAuth1.0的一些实现需要将空的参数添加到签名中。

Postman支持获取OAuth 2.0令牌，并将其轻松添加到请求中。要从OAuth 2.0提供程序获取访问令牌，请按照下列步骤操作：

Hawk是使用消息认证码（MAC）算法来提供部分HTTP请求加密验证的HTTP认证方案。

阅读更多关于 Hawk Github页面 。

AWS用户必须使用基于密钥HMAC（哈希消息认证码）的自定义HTTP方案进行身份验证。Postman原生支持这个认证方法。

详细了解AWS签名AWS文档：