Question

授权

当请求编辑器强大到足以构建任何类型的请求时，有时您可能需要一些帮助。Postman 就有“助手”，可以简化一些重复和复杂的任务。目前的助手让您轻松处理身份验证协议。您可以使用所有”助手”的环境变量。

您可以选择将帮助数据保存到请求收藏夹中。这将导致每次重新生成签名。这些甚至会在 Newman 工作！

---

Basic Auth

Basic Auth

输入用户名和密码字段，并点击 更新请求（“Update Reques） 生成授权头。

---

Digest Auth

Digest Auth

Digest auth 比 Basic Auth 更复杂，并使用当前在请求中设置的值来生成授权头。在生成 header 之前，请确保它们已正确设置。如果当前已经存在，Postman 将删除现有的 header。

---

OAuth 1.0a

oauth 1.0a

Postman 的 OAuth 可以让您签署支持基于 OAuth 1.0a 身份验证的请求。目前，它不允许您获取访问令牌。这是 API 提供商需要的。OAuth 1.0 可以在头或查询参数中设置值。

随着后续 OAuth 请求可能会期望不同的随机值，如果启用了自动添加参数，Postman 可以在发送请求之前刷新 OAuth 签名。

OAuth 1.0 规范相当复杂，有很多变化。Postman 尽量支持尽可能多的这些变体，但如果某些内容不适合您，请 在 Github 上提出问题 。这些是我们包括的几个选项：

Add params to header

如果启用此复选框，则参数将添加到 header 中。如果没有，URL 参数适用于 GET 请求和请求 body 适用于 POST / PUT 请求。

Add empty params to signature

OAuth1.0 的一些实现需要将空的参数添加到签名中。

---

OAuth 2.0

Postman 支持获取 OAuth 2.0 令牌，并将其轻松添加到请求中。要从 OAuth 2.0 提供程序获取访问令牌，请按照下列步骤操作：

oauth 2.0

• 单击“获取新访问令牌（Get New Access Token）”按钮打开窗口。您将看到 https://www.getpostman.com/oauth2/callback 回调 URL。
• 从您的 API 提供商获取授权 URL，访问令牌 URL，客户端 ID 和客户机密钥的值。这些值将被提供给你的 API 提供者。或者，您可以设置一些 API 所需的 Scope 参数，以设置在 API 中具有的访问级别。
• 按“请求令牌（Request Token）”按钮启动 OAuth 2.0 流程。如果一切都正确设置，您将被重定向到 Postman 服务器，该服务器将接收您的访问令牌并将其发送到 Postman 应用程序。要完成向 Postman 添加令牌，请给它命名一个名称，以便以后可以快速访问。
• 如果您的 OAuth2 提供程序不可公开访问（托管在本地或内部网），请确保启用“访问本地请求令牌（Request Access Token Locally）”选项。
• 访问令牌存储在本地，并将显示在帮助列表中。要向请求添加访问令牌，请单击令牌名称。

---

Hawk authentication

Hawk 是使用消息认证码（MAC）算法来提供部分 HTTP 请求加密验证的 HTTP 认证方案。

阅读更多关于 Hawk Github 页面 。

---

AWS 认证

AWS 用户必须使用基于密钥 HMAC（哈希消息认证码）的自定义 HTTP 方案进行身份验证。Postman 原生支持这个认证方法。

详细了解 AWS 签名 AWS 文档：

• http://docs.aws.amazon.com/AmazonS3/latest/dev/RESTAuthentication.html
• http://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-use-postman-to-call-api.html