授权请求
授权请求包括验证发送请求的客户端的身份,并验证是否允许客户端访问和执行端点操作。API使用授权详细信息来确保客户端请求安全地访问数据。Postman中提供了几种授权类型,可以在创建 API 时使用它们。在使用第三方 API 时,需要向提供商询问需要的任何授权细节。
在 Postman中授权请求的步骤
打开 Postman 应用程序并在请求 URL 部分输入请求。在授权下,选项卡从下拉菜单中选择授权类型,如下图所示:
这些授权类型是:
- 从父级继承身份验证 - 这是默认的身份验证类型。在这种情况下,授权类型将与父级相同,这意味着您为该集合(父级)选择的任何身份验证类型;将为该集合下的请求选择相同的身份验证类型。
无授权 - 如果选择此类型,Postman 将不会随请求发送任何身份验证数据。 - API 密钥 - 这是与 API 请求一起发送 Key 和 Value。
- 不记名令牌 - 此身份验证类型允许使用访问密钥对请求进行授权。
- 基本认证 - 这允许用户发送用户名和密码以及 API 登录请求。
- 摘要认证 - 这是 API 请求的两点身份验证。在这种身份验证类型中,用户将发送一个请求,服务器将回复一个只能使用一次的数字。然后用户将再次发送请求以及用户名、密码和该请求的授权领域号。
身份验证 - 此身份验证类型用于访问第三方 API 数据。 - Hawk认证 - 这使用户能够使用部分加密验证来验证他们的请求。Hawk Auth id,即您的 API 身份验证 ID 值和 Hawk Auth key,即您的 API 身份验证密钥值,在此身份验证类型下进行授权是必需的。
- AWS签名 - 对于 Amazon Web Services 请求,使用此身份验证类型。
- NTLM 身份验证(测试版) - 这是 Windows 操作系统和独立系统的身份验证类型。
- Akamai EdgeGrid - Akamai 技术使用此身份验证类型来授权请求。
- 选择身份验证类型后,应用程序将指示标头、正文、URL 或参数中的哪一部分将包含数据,以便用户在运行请求之前可以看到这些数据将如何发送。
- 授权数据可以作为请求头、正文或参数发送。
- 例如,auth 数据作为 headers 发送,如上图所示,因此这些 headers 将与请求一起自动发送。