持续更新-Postman学习笔记-摘抄总结

Header

Cookie登录

有些接口请求之前需要有前置条件，比如购买接口请求时就要先验证是否账户处于登录状态，是否安全之类的，这时我们就需要登录Cookie来登录，方法是在其他端登录之后，抓包获得登录Cookie，在header里新建一个参数Cookies，值为抓包获得的Cookie值

Authorization（鉴权）

鉴权的含义：

鉴权就是验证您是否有权从服务器访问所需的数据。发送请求时，通常必须包含相应的检验参数以确保请求具有访问权限并返回所需数据。通俗的讲就是一个门禁，您想要进入室内，必须通过门禁验证身份，这就是鉴权；

postman 支持的鉴权方式

• Inherit auth from parent：是默认的鉴权方式，继承；
• No Auth：代表不需要鉴权
• bearer token 鉴权：一般也叫 Json web token，就是发送一个 json 格式的 token 令牌，服务端会针对 token 进行解密验证
• （常用）Basic Auth 基础验证:提供用户名密码验证，postman 会自动生成 authorization，属于最常用鉴权方式
• digest auth，摘要式认证。在基本身份认证上面扩展了安全性，服务器为每一个连接生成一个唯一的随机数，客户端用这个随机数对密码进行 MD5 加密，然后返回服务器，服务器也用这个随机数对密码进行加密，然后和客户端传送过来的加密数据进行比较,如果一致就返回结果。
  它是一个二次验证的过程，会有两次认证交互消息。客户端请求资源->服务器返回认证标示->客户端发送认证信息->服务器查验认证。
• Oauth，一般用于第三方认证，有1,2两个版本，需要提供的信息不太一样。也是常用的鉴权方式；

（常用）Author2 鉴权是第三方验证方式，我们经常使用的微信、QQ 登录等即使用的此种鉴权方式；即通过设置 token 令牌的相应参数进行鉴权

• Hawk 认证，是另一种认证方案，采用的叫消息码认证算法，和 Digest 认证类似，它也是需要二次交互的
• AWS 签名认证：是针对亚马逊的 AWS 公有云用户签名的认证方式
• NTLM：是微软的局域网管理认证协议
• Akamai EdgeGrid：是 Akamai 的专属认证协议
  其中最重要的鉴权方式为：Basic 以及 OAuth2