网站建设与开发课程内容,windows挂wordpress,网页制作素材教学,公司网站发布流程Authorization
对于很多应用#xff0c;出于安全考虑我们的接口并不希望对外公开。这个时候就需要使用授权(Authorization)机制。 授权过程验证您是否具有访问服务器所需数据的权限。 当发送请求时#xff0c;通常必须包含参数#xff0c;以确保请求具有访问和返回所需数据…Authorization
对于很多应用出于安全考虑我们的接口并不希望对外公开。这个时候就需要使用授权(Authorization)机制。 授权过程验证您是否具有访问服务器所需数据的权限。 当发送请求时通常必须包含参数以确保请求具有访问和返回所需数据的权限。 Postman提供授权类型可以轻松地在Postman本地应用程序中处理身份验证协议。
Postman中授权协议类型
支持的授权协议类型
Inherit auth from parentNo AuthAPI keyBear TokenBasic AuthDigest AuthOAuth 1.0OAuth 2.0Hawk AuthenticationAWS SignatureNTML Authentication[Beta] 如果你想学习自动化测试我这边给你推荐一套视频这个视频可以说是B站播放全网第一的自动化测试教程同时在线人数到达1000人并且还有笔记可以领取及各路大神技术交流798478386
【已更新】B站讲的最详细的Python接口自动化测试实战教程全集实战最新版_哔哩哔哩_bilibili【已更新】B站讲的最详细的Python接口自动化测试实战教程全集实战最新版共计200条视频包括1、接口自动化之为什么要做接口自动化、2、接口自动化之request全局观、3、接口自动化之接口实战等UP主更多精彩视频请关注UP账号。https://www.bilibili.com/video/BV17p4y1B77x/?spm_id_from333.337vd_source488d25e59e6c5b111f7a1a1a16ecbe9a Inherit auth from parent(从父类集成身份验证)
向集合或文件夹添加授权。 假设您在集合中添加了一个文件夹。在授权选项卡下默认的授权类型将被设置为“从父类继承auth”。
“从父”设置的“继承auth”指示默认情况下该文件夹中的每个请求都使用父类的授权类型。假如该集合使用“No Auth”因此该文件夹使用“No Auth”这意味着该文件夹中的所有请求将使用“No Auth”
如果您希望将父集合授权类型保留为“No Auth”但要更新这个特定的文件夹的授权助手该怎么办呢?您可以编辑文件夹的详细信息从类型下拉菜单中选择“基本的Auth”并输入您的凭证。因此这个文件夹中的每个请求都依赖于“基本的Auth”而父集合中的其余请求仍然不使用任何授权。
No Auth
不需要认证这是默认选中的。
Basic Auth
这是一种比较简单的授权类型需要经过验证的用户名和密码才能访问数据资源。这就需要我们输入用户名和对应的密码。 使用基本身份验证: 第一步从下拉菜单中选择“Basic Auth”。 第二步要设置请求的授权参数请输入您的用户名和密码。
第三步点击发送按钮。
目前项目中使用的就是这种认证方式。
案例请求URL如下授权账号为 用户名username 密码password 授权协议为Basic Auth https://{{beta}}/oauth2/token?grant_typepasswordsms_verifytrue如果不输入用户密码直接GET请求则会返回提示:Unauthorized 输入用户名密码选择Basic auth授权类型则返回如下结果
{access_token: dda7b55f-574d-4de6-9f62-d849d5894ba9,token_type: bearer,refresh_token: 1da3f4fb-dbf7-40d6-9316-32916f4c0d03,expires_in: 3599,scope: READ WRITE
} 在postman中这里使用的是保存登录的token在下一个接口中使用该token信息。 代码如下
if(responseCode.code 200){// 判断是否存在 access_token 值 tests[Body matches access_token] responseBody.has(access_token);//保存响应结果jsonvar jsonData JSON.parse(responseBody);//将响应结果中的access_token保存为全局变量hb_access_tokenpostman.setGlobalVariable(hb_access_token,jsonData.access_token);//打印请求参数tests[[INFO] Request params: ${JSON.stringify(request.data)}] true;
// tests[have result ]jsonData.hasOwnProperty(error)!true;//验证响应结果中存在access_tokentests[have data ]jsonData.hasOwnProperty(access_token)true;//验证该接口的响应时间tests[[INFO] Response timeout: ${responseTime}] responseTime 6000;
}else{//接口请求失败tests[WaringRequest Failed. Please Fix!] false;
}
使用Basic Auth认完成。在下一个接口中如何使用已经保存的全局变量access_token,如图 Bear Token
Bearer Token是安全令牌。任何带有Bearer Token的用户都可以使用它来访问数据资源而无需使用加密密钥。
