Postman中的authorization

1、概述

    Authorization是验证是否拥有从服务器访问所需数据的权限。当发送请求时，通常必须包含参数，以确保请求具有访问和返回所需数据的权限。Postman提供了授权类型，可以轻松地在Postman本地应用程序中处理身份验证协议。

2、使用

    当在postman中选择Authorization的类型的时候，可以看到一共有10个类型，如下图：

应当注意:NTLM和BearerToken仅在Postman本地应用程序中可用。所有其他授权类型都可以在Postman本地应用程序和Chrome应用程序中使用。

    现在来按照上图从上到下去看看这10种类型：

a、Inherit auth from parent （从父类继承身份验证）

 向集合或文件夹添加授权。
 假设您在集合中添加了一个文件夹。在授权选项卡下，默认的授权类型将被设置为“从父类继承auth”。

“从父”设置的“继承auth”指示默认情况下，该文件夹中的每个请求都使用父类的授权类型。在本例中，该集合使用“No Auth”，因此该文件夹使用“No Auth”，这意味着该文件夹中的所有请求将使用“No Auth”

 如果您希望将父集合授权类型保留为“No Auth”，但要更新这个特定的文件夹的授权助手，该怎么办呢?您可以编辑文件夹的详细信息，从类型下拉菜单中选择“基本的Auth”，并输入您的凭证。因此，这个文件夹中的每个请求都依赖于“基本的Auth”，而父集合中的其余请求仍然不使用任何授权。如下图所示：

b、No Auth

默认情况下，“No Auth”出现在下拉菜单列表中。当您不需要授权参数发送请求时，使用“No Auth”。

c、Bearer Token

Bearer Token是安全令牌。任何带有Bearer Token的用户都可以使用它来访问数据资源，而无需使用加***。
使用Bearer Token:

第一步：从下拉菜单中选择“Bearer Token”。

第二步：要设置请求的授权参数，请输入令牌的值。

第三步：点击发送按钮。

d、Basic Auth

Basic Auth是一种授权类型，需要验证用户名和密码才能访问数据资源。

使用基本身份验证:

第一步：从下拉菜单中选择“Basic Auth”。

第二步：要设置请求的授权参数，请输入您的用户名和密码。

第三步：点击发送按钮。

e、Digest Auth