postman使用(二)

2021年09月15日 阅读数:1
这篇文章主要向大家介绍postman使用(二),主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

受权设置

Postman 支持的受权协议类型以下

  • No Auth
  • Basic auth
  • Digest Auth
  • OAuth 1.0
  • Hawk Authentication

Basic auth

  • 用户名:postmanweb

  • 密码:password面试

  • 受权协议:Basic auth算法

    返回结果json

      {
     "authenticated"true
    }

Digest Auth

Digest auth 是一个简单的认证机制,最初是为 HTTP 协议开发的,所以也常叫作 HTTP 摘要。其身份验证机制非 常简单,它采用哈希加密方法,以免用明文传输用户的口令。摘要认证就是要核实參与通讯的两方都知道双方共 享的一个口令。浏览器

案例

请求 URL 以下安全

https://postman-echo.com/digest-auth

摘牌配置信息以下:用户名密码和上面 basic auth 同样服务器

Digest username="postman", realm="Users", nonce="ni1LiL0O37PRRhofWdCLmwFsnEtH1lew", uri="/digest-auth",
response="254679099562cf07df9b6f5d8d15db44", opaque=""
f8df43b7c17510aa82637cfaf49674d

Hawk Auth

Hawk Auth 是一个 HTTP 认证方案,使用 MAC(Message Authentication Code,消息认证码算法)算法,它提供 了对请求进行部分加密验证的认证 HTTP 请求的方法。hawk 方案要求提供一个共享对称密匙在服务器与客户端之 间,一般这个共享的凭证在初始 TLS(安全传输层协议)保护阶段创建的,或者是从客户端和服务器均可用的其余 一些共享机密信息中得到的。微信

案例

请求 URL 以下:架构

https://postman-echo.com/auth/hawk

密钥信息以下:框架

  • Hawk Auth ID: dh37fgj492je

  • Hawk Auth Key: werxhqb98rpaxn39848xrunpaw3489ruxnpa98w4rxn

  • Algorithm: sha256

image-20210525001021736

OAuth 1.0

OAuth(开放受权)是一个开放标准,容许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片, 视频,联系人列表),而无需将用户名和密码提供给第三方应用。

OAuth 那些事儿

案例

请求 URL 以下:请求方式为 GET,Add authorization data to 设置为:Request Headers

https://postman-echo.com/oauth1

参数配置为:

  • Consumer Key: RKCGzna7bv9YD57c
  • Consumer Secret: D+EdQ-gs$-%@2Nu7
image-20210525002127988

「Have Fun ~ Tester !」

本文分享自微信公众号 - FunTester(NuclearTester)。
若有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一块儿分享。