Postman的API授權(quán)、Cookies和證書

• 一、API授權(quán)
• 二、Cookies
• 三、證書

一、API授權(quán)

當發(fā)送請求時，通常會包括參數(shù)，以確保請求能夠訪問和返回所需的數(shù)據(jù)。Postman提供了授權(quán)類型，使用戶可以輕松的在Postman本地應(yīng)用程序中處理身份驗證協(xié)議。
（1）基本認證
基本認證（Basic Auth）具體操作如圖所示：

在用戶名和密碼字段中輸入您的 API 登錄詳細信息——為了額外的安全性，您可以將這些信息存儲在變量中

在請求Headers 中，您將看到 Authorization 標頭將向 API 傳遞一個代表您的用戶名和密碼值的 Base64 編碼字符串，附加到文本“Basic”，如下所示：

（2）摘要身份驗證
使用 Digest auth，客戶端向 API 發(fā)送第一個請求，服務(wù)器響應(yīng)一些細節(jié)，包括只能使用一次的數(shù)字（現(xiàn)時）、領(lǐng)域值和401未經(jīng)授權(quán)的響應(yīng)。然后，您將包含用戶名和密碼的加密數(shù)據(jù)數(shù)組與在第一個請求中從服務(wù)器收到的數(shù)據(jù)一起發(fā)回。服務(wù)器使用傳遞的數(shù)據(jù)生成加密字符串，并將其與您發(fā)送的內(nèi)容進行比較，以驗證您的請求。

在請求的授權(quán)選項卡中，從類型下拉列表中選擇摘要式身份驗證。Postman 將顯示身份驗證請求的兩個階段的字段 - 但是它會使用第一個請求從服務(wù)器返回的數(shù)據(jù)自動完成第二個請求的字段。為了讓 Postman 自動化流程，輸入用戶名和密碼值（或變量），這些將與第二個請求一起發(fā)送。

摘要身份驗證（Digest Auth）界面如圖所示：

摘要身份驗證比基本認證更加復(fù)雜，并使用當前在請求中設(shè)置的值來生成授權(quán)header。在生成Headers之前，應(yīng)確保他們被正確的設(shè)置，如已存在，Postman將刪除現(xiàn)有的Headers。

（3）OAuth
OAuth是一個開發(fā)標準，它允許用戶讓第三方應(yīng)用訪問該用戶在某一網(wǎng)站上存儲的私密資源（如照片、視頻），且無須將用戶和密碼提供給第三方應(yīng)用。

Postman的OAuth助手支持基于OAuth1.0身份驗證的請求。通過OAuth1.0，用戶可以設(shè)置Consumer Key、Consumer Secret等信息。

具體界面如圖所示：

（4）其他授權(quán)方式
Postman還支持OAuth2.0、Hawk Authentication、AWS Signature等授權(quán)方式，由于這些授權(quán)方式較少使用，就不介紹，想了解請參考官方文檔如下：
鏈接: 官方學(xué)習(xí)文檔.

二、Cookies

Postman的本地應(yīng)用程序提供了一個管理Cookies的模塊，可以讓用戶編輯與每個域關(guān)聯(lián)的Cookies。
（1）打開“MANAGE COOLIES”窗口
單擊“Send”按鈕下的“Cookies”鏈接，打開“MANAGE COOLIES”窗口，如圖所示：
“MANAGE COOLIES”窗口如圖所示，并顯示一個域列表和與之相關(guān)的Cookies。

（2）創(chuàng)建一個Cookies
要為域添加一個新Cookies，應(yīng)單擊“Add Cookie”按鈕。系統(tǒng)會根據(jù)HTTP狀態(tài)管理標準，創(chuàng)建一個預(yù)先生成的Cookies字符串，用戶可以在它下面的文本框中進行編輯。單擊“Save”按鈕將其保存到相應(yīng)域是我應(yīng)用程序Cookie中，如圖：
（3）添加一個域
如果想為域列表中不存在的域（domain）添加一個Cookies，可以在頂部的文本框中輸入主機名（沒有端口或http://），單擊“Add”按鈕將其添加到域列表中（如圖）。然后，可以通過選擇該域為其添加Cookie。

（4）更新一個Cookie
若要更新現(xiàn)有的Cookie，請從域列表中查看域，然后單擊編輯的Cookie。用戶可以編輯任何屬性，并單擊“Save”按鈕保存更新，如圖所示：

三、證書

Postman的本地應(yīng)用提供了一種查看和設(shè)置每個域的SSl證書的方法。

要管理客戶端證書，應(yīng)單擊工具欄右側(cè)的設(shè)置按鈕，選擇“SETTINGS”，并選擇“Certificate”選項卡，如圖所示：

（1）添加客戶端證書
要添加新的客戶端證書，可單擊“Add Certificate”鏈接。

在Host字段中，輸入要使用該證書的請求URl的域（注意，沒有協(xié)議，不需要輸入http或https），例如，postman-echo.com

還可以為添加的Host指定一個自定義端口。如果不輸入，將使用默認的HTTPS端口（443）。

在CRT file字段中選擇自己的客戶端證書文件。目前，Postman只支持CRT格式。

在KEY file字段中選擇客戶端證書密匙文件。

如果在生成客戶端證書時使用了Passphrase，那么需要在Passphrase字段中提供密碼。否則，保持空白即可，如圖：

添加證書之后，它會出現(xiàn)在如圖所示的客戶端證書列表中。

注意：不要為同一個域設(shè)置多個證書。如果有多個設(shè)置，只有最后一個生效。

（2）使用證書
如果添加了客戶端證書，并向已配置的域發(fā)出請求，則該證書將隨請求自動發(fā)送，當然，前提是通過HTTPS發(fā)送的請求。

下面來體驗證這一點。打開Postman控制臺。發(fā)送一個請求到https://postman-echo.com/get。注意，我們使用HTTPS來確保證書被發(fā)送。一旦響應(yīng)返回，切換到Postman控制臺（如圖）查看自己的請求，展開已發(fā)送的請求，將能夠看到那個證書是隨請求一起發(fā)送的。

（3）刪除證書
如果要刪除證書，單擊“SETTINGS”中的“Certificate”選項卡下“Client Certificate”旁邊的“Remove”鏈接即可，如圖所示：

（4）修改證書
證書創(chuàng)建后不能進行編輯，要對他進行更改，需要刪除證書再創(chuàng)建一個符合需要的新證書。

總結(jié)

以上是生活随笔為你收集整理的Postman的API授权、Cookies和证书的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。