本文深入探讨了Postman中各种鉴权方式的概念与应用,包括Basicauth、Oauth2.0、DigestAuth及Tokenbasicauthorization。通过对比cookie与鉴权的区别,解析了不同鉴权方式的安全性与适用场景。
Postman 鉴权相关介绍
概念
Cookie和鉴权的区别,cookie一般指缓存在本地的数据;鉴权一般指验证用户是否拥有访问系统的权利
鉴权分类
- Basic auth:基础鉴权,数据没有加密可明文显示,一般在测试环境使用,不在线上环境使用
- Oauth 2.0:并且包含了第三方登录方式,例如微博、微信、QQ等使用第三方账号进行授权登录)
- DigestAuth:对用户名和密码进行加密
- token basic authorization:目前在app端常用的是token basic authorization,就是服务端返回token给app端,app端每次请求的时候,带上对应的token去访问,token正确的时候,则服务端允许其正确访问
Postman自带的Demo
Postman提供了关于鉴权的demo如下:
Basic-auth/digestauth
直接打开接口地址https://postman-echo.com/basic-auth 或 https://postman-echo.com/digest-auth ,会弹出登录框,如图:不同的是basix-auth的用户名和密码是明文传递的,容易被人劫持;而digestauth的是加密传递
Oauth 2.0
讲basic auth的type改成Oauth 2.0,然后根据引导设置即可
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
