Postman的API授權、Cookies和證書

• 一、API授權
• 二、Cookies
• 三、證書

一、API授權

當發送請求時，通常會包括參數，以確保請求能夠訪問和返回所需的數據。Postman提供了授權類型，使用戶可以輕松的在Postman本地應用程序中處理身份驗證協議。
（1）基本認證
基本認證（Basic Auth）具體操作如圖所示：

在用戶名和密碼字段中輸入您的 API 登錄詳細信息——為了額外的安全性，您可以將這些信息存儲在變量中

在請求Headers 中，您將看到 Authorization 標頭將向 API 傳遞一個代表您的用戶名和密碼值的 Base64 編碼字符串，附加到文本“Basic”，如下所示：

（2）摘要身份驗證
使用 Digest auth，客戶端向 API 發送第一個請求，服務器響應一些細節，包括只能使用一次的數字（現時）、領域值和401未經授權的響應。然后，您將包含用戶名和密碼的加密數據數組與在第一個請求中從服務器收到的數據一起發回。服務器使用傳遞的數據生成加密字符串，并將其與您發送的內容進行比較，以驗證您的請求。

在請求的授權選項卡中，從類型下拉列表中選擇摘要式身份驗證。Postman 將顯示身份驗證請求的兩個階段的字段 - 但是它會使用第一個請求從服務器返回的數據自動完成第二個請求的字段。為了讓 Postman 自動化流程，輸入用戶名和密碼值（或變量），這些將與第二個請求一起發送。

摘要身份驗證（Digest Auth）界面如圖所示：

摘要身份驗證比基本認證更加復雜，并使用當前在請求中設置的值來生成授權header。在生成Headers之前，應確保他們被正確的設置，如已存在，Postman將刪除現有的Headers。

（3）OAuth
OAuth是一個開發標準，它允許用戶讓第三方應用訪問該用戶在某一網站上存儲的私密資源（如照片、視頻），且無須將用戶和密碼提供給第三方應用。

Postman的OAuth助手支持基于OAuth1.0身份驗證的請求。通過OAuth1.0，用戶可以設置Consumer Key、Consumer Secret等信息。

具體界面如圖所示：

（4）其他授權方式
Postman還支持OAuth2.0、Hawk Authentication、AWS Signature等授權方式，由于這些授權方式較少使用，就不介紹，想了解請參考官方文檔如下：
鏈接: 官方學習文檔.

二、Cookies

Postman的本地應用程序提供了一個管理Cookies的模塊，可以讓用戶編輯與每個域關聯的Cookies。
（1）打開“MANAGE COOLIES”窗口
單擊“Send”按鈕下的“Cookies”鏈接，打開“MANAGE COOLIES”窗口，如圖所示：
“MANAGE COOLIES”窗口如圖所示，并顯示一個域列表和與之相關的Cookies。

（2）創建一個Cookies
要為域添加一個新Cookies，應單擊“Add Cookie”按鈕。系統會根據HTTP狀態管理標準，創建一個預先生成的Cookies字符串，用戶可以在它下面的文本框中進行編輯。單擊“Save”按鈕將其保存到相應域是我應用程序Cookie中，如圖：
（3）添加一個域
如果想為域列表中不存在的域（domain）添加一個Cookies，可以在頂部的文本框中輸入主機名（沒有端口或http://），單擊“Add”按鈕將其添加到域列表中（如圖）。然后，可以通過選擇該域為其添加Cookie。

（4）更新一個Cookie
若要更新現有的Cookie，請從域列表中查看域，然后單擊編輯的Cookie。用戶可以編輯任何屬性，并單擊“Save”按鈕保存更新，如圖所示：

三、證書

Postman的本地應用提供了一種查看和設置每個域的SSl證書的方法。

要管理客戶端證書，應單擊工具欄右側的設置按鈕，選擇“SETTINGS”，并選擇“Certificate”選項卡，如圖所示：

（1）添加客戶端證書
要添加新的客戶端證書，可單擊“Add Certificate”鏈接。

在Host字段中，輸入要使用該證書的請求URl的域（注意，沒有協議，不需要輸入http或https），例如，postman-echo.com

還可以為添加的Host指定一個自定義端口。如果不輸入，將使用默認的HTTPS端口（443）。

在CRT file字段中選擇自己的客戶端證書文件。目前，Postman只支持CRT格式。

在KEY file字段中選擇客戶端證書密匙文件。

如果在生成客戶端證書時使用了Passphrase，那么需要在Passphrase字段中提供密碼。否則，保持空白即可，如圖：

添加證書之后，它會出現在如圖所示的客戶端證書列表中。

注意：不要為同一個域設置多個證書。如果有多個設置，只有最后一個生效。

（2）使用證書
如果添加了客戶端證書，并向已配置的域發出請求，則該證書將隨請求自動發送，當然，前提是通過HTTPS發送的請求。

下面來體驗證這一點。打開Postman控制臺。發送一個請求到https://postman-echo.com/get。注意，我們使用HTTPS來確保證書被發送。一旦響應返回，切換到Postman控制臺（如圖）查看自己的請求，展開已發送的請求，將能夠看到那個證書是隨請求一起發送的。

（3）刪除證書
如果要刪除證書，單擊“SETTINGS”中的“Certificate”選項卡下“Client Certificate”旁邊的“Remove”鏈接即可，如圖所示：

（4）修改證書
證書創建后不能進行編輯，要對他進行更改，需要刪除證書再創建一個符合需要的新證書。

總結

以上是生活随笔為你收集整理的Postman的API授权、Cookies和证书的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。