- Inheriting auth 继承认证
将请求添加到集合和文件夹中,则可以指定身份验证详细信息以在整个组中重复使用
选中对应的认证机制
- No auth 无授权认证
- Bearer Token令牌
通过使用访问密钥对请求进行身份验证,令牌是文本字符串,包含在请求标头中。选择“Bearer Token”后,在“ Token ”字段中,输入API密钥值 - Basic auth 基本授权认证
随请求一起发送经过验证的用户名和密码,在“ Username”和“ Password”字段中输入API登录信息,也采用变量引用方式,便于管理和安全保护
在请求头中,可以看到Authorization key 将向API传递一个代表用户名和密码值的Base64编码的字符串,该字符串附加到文本 “Basic” 中 - Digest auth 摘要授权
客户端先向服务器发送请求,服务器返回客户端:nonce和realm;客户端将用户名、密码、服务端返回的nonce值、HTTP请求方法和参数等组合后进行MD5运算,把计算到的摘要信息发送给服务器
服务器使用传递的数据来生成加密的字符串,并将其与发送的字符串进行比较,以认证请求 - OAuth 1.0
OAuth 1.0允许客户端应用程序访问第三方API提供的数据。例如,作为服务的用户,可以授予另一个应用程序对该服务的数据访问权限,而无需暴露登录详细信息 - OAuth 2.0
OAuth 2.0认证流程:
- 客户端应用程序请求用户授权对其数据的访问
- 如果用户授予访问权限,则应用程序然后向服务提供商请求访问令牌,并传递用户的访问权限和身份验证详细信息以标识客户端
- 服务提供商将验证这些详细信息并返回访问令牌
- 客户端使用访问令牌通过服务提供商请求用户数据
- Hawk authentication
使用部分密码验证来授权请求 - AWS Signature
AWS是Amazon Web Services请求的授权工作流程。AWS使用基于键控HMAC(哈希消息身份验证代码)的自定义HTTP方案进行身份验证 - NLTM authentication
Windows质询/响应(NTLM)是Windows操作系统和独立系统的授权流程
Now is better than never
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
