授权请求

• 授权请求包括验证发送请求的客户端的身份，并验证是否允许客户端访问和执行端点操作。 API使用授权详细信息来确保客户端安全地请求访问数据。
• Postman中提供了几种授权类型，您可以在创建API时使用它们。
• 您需要向提供商询问使用第三方API时所需的任何授权详细信息。

在邮递员中授权请求的步骤

• 打开Postman应用程序，然后在“请求URL”部分中输入一个请求。
• 在“授权”下，该选项卡从下拉菜单中选择授权类型，如下图所示。

各种授权类型为

• 从父级继承身份验证这是默认身份验证类型。在这种情况下，授权类型将与父类型相同，这意味着您为该集合(父)选择的身份验证类型是什么；在该集合下，将为该请求选择相同的身份验证类型。
• 无身份验证如果选择此类型，邮递员将不随请求发送任何身份验证数据。
• API密钥这是将密钥和值与API请求一起发送。
• 承载令牌此身份验证类型允许使用访问密钥对请求进行授权。
• 基本身份验证这允许用户发送用户名和密码以及API登录请求。
• 摘要身份验证这是API请求的两点身份验证。在此身份验证类型中，用户将发送请求，服务器将使用只能使用一次的号码进行回复。然后，用户将再次发送请求以及用户名，密码和用于授权请求的领域编号。
• OAuth此身份验证类型用于访问第三方API数据。
• Hawk身份验证这使用户可以使用部分密码验证来身份验证其请求。在此auth类型下进行授权需要使用Hawk Auth ID(即您的API身份验证ID值)和Hawk Auth密钥(即您的API身份验证密钥值)。
• AWS签名对于Amazon Web Services请求，使用此身份验证类型。
• NTLM身份验证(Beta)这是Windows OS和独立系统的身份验证类型。
• Akamai EdgeGrid Akamai技术使用此身份验证类型来授权请求。
• 选择Auth类型后，应用程序将指示标题，正文，URL或参数中的哪一部分将包含您的数据，以便用户在运行请求之前可以看到如何发送这些数据。
• 授权数据可以作为标题，正文或作为请求的参数发送。
• 例如，auth数据作为标头发送，如上图所示，因此这些标头将与请求一起自动发送。