Python接口自动化测试(3):Postman使用-授权设置

摘要:
访问链接:https://postman-echo.com/digest-auth,您将告诉我们未经授权的操作步骤:1.选择Authorization2.为Type选择DigestAuth 3.输入用户名和密码4.输入ADVANCED信息:Real=“iptel.org”,Nonce='dcd98b7102dd2f0e8b11d0f600bfb0c093“,Algorithm='MD5',qop='auth,auth int''5。单击sendHawkAuthHawkAuth,这是一种使用MAC算法的HTTP身份验证方案。它提供了一种通过部分加密和验证请求来验证HTTP请求的方法。

前提介绍

有些时候对安全的考虑,我们不希望接口是对外暴露的,因此就会使用授权机制,来验证您是否具有访问服务器所需数据的权限

当您发送请求时,您通常必须包含参数,以确保请求具有访问和返回所需数据的权限。

Postman共支持下列这些授权协议类型:

  • No Auth 
  • Bearer Token
  • Basic auth
  • Digest Auth
  • OAuth 1.0
  • OAuth 2.0
  • Hawk Authentication
  • AWS Sigbature
  • NTLM Authentication[Beta]

其中加粗部分是比较常用的方式

Basic auth

访问链接:https://postman-echo.com/basic-auth,会告诉我们没有授权,且返回码返回的是401,401就是未授权的状态码。

Python接口自动化测试(3):Postman使用-授权设置第1张

操作步骤:

1.选择Authorization

2.TYPE类型选择Basic Auth

3.输入用户名和密码

4.点击send

Python接口自动化测试(3):Postman使用-授权设置第2张

Digest Auth

Digest auth 是一个简单的认证机制,它采用哈希加密方法,以避免用明文传输,安全性更高。

访问链接:https://postman-echo.com/digest-auth,会告诉我们没有授权

操作步骤:

1.选择Authorization

2.TYPE类型选择Digest Auth

3.输入用户名和密码

4.输入ADVANCED信息

Realm="iptel.org",Nonce=''dcd98b7102dd2f0e8b11d0f600bfb0c093'',Algorithm='MD5',qop=''auth,auth-int''

5.点击send

Python接口自动化测试(3):Postman使用-授权设置第3张

HawkAuth

HawkAuth是一个Http 认证方案,使用MAC算法,它提供了对请求进行部分加密验证的认证HTTP请求的方法。

操作步骤:

访问链接:https://postman-echo.com/auth/hawk,会告诉我们没有授权

设置授权后再发送请求,可以看到认证通过了。

1.选择Authorization

2.TYPE类型选择 Hawk Authentication 

3.输入对应的值:

  Hawk Auth ID:dh37fgj492je

  Hawk Auth Key:werxhqb98rpaxn39848xrunpaw3489ruxnpa98w4rxn

  Algorithm:sha256t''

4.点击send

Python接口自动化测试(3):Postman使用-授权设置第4张

OAuth 1.0

OAuth 1.0是一个开放标准,允许用户让第三方用用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表)而无需将用户名和密码提供给第三方应用。

操作步骤:

访问链接:https://postman-echo.com/auth/hawk,会告诉我们没有授权

设置授权后再发送请求,可以看到认证通过了。

1.选择Authorization

2.TYPE类型选择 Hawk Authentication 

3.输入对应的值:

  Consumer Key:RKCGzna7bv9YD57c

  Consumer Secret:D+EdQ-gs$-%@2Nu7

4.点击send

Python接口自动化测试(3):Postman使用-授权设置第5张

免责声明:文章转载自《Python接口自动化测试(3):Postman使用-授权设置》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇Yii和ThinkPHP对比心得Navicat 导出csv数据乱码如何处理?下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

postman的基本用法,请求,断言,环境变量

postman基本用法 Postman是一款功能强大的网页调试与发送网页HTTP请求的Chrome插件。 它提供功能强大的 Web API & HTTP 请求调试。 它能够发送任何类型的HTTP 请求 (GET,HEAD, POST, PUT..), 附带任何数量的参数+ headers。   Postman功能:   主要用于模拟网络请求包  ...

使用postman调用webservice接口

PostMan调用webservice接口,采用post方式,参数使用xml格式。 #实例 1、webservice地址:http://192.168.2.13/psum/UserModuleService.asmx;2、上传方式选择POST方式;3、header中设置:Content-Type:text/xml;charset=utf-84、参数:(xm...

postman使用csrftoken

使用postman时,如果项目开启了csrf防护,需要在请求的header中加入“X-CSRFToken”, 和在Tests上加上请求csrftoken的代码才可以用postman发出请求,操作如下: 1)header头部分别加入Content-Type(根据实际情况设置)和x-csrf-token,如下图: 2)Tests设置相关代码,如下: Tes...

Postman介绍(2)

一、使用Postman的模拟服务模拟(mock)后端 在整个开发过程中,前端或后端的延迟可能会阻碍相关团队有效地完成工作。一些后端的API工程师已经开始使用Postman去测试后端endpoint,而不依赖于前端UI来模拟API请求。 现在,Postman开发了一种新的模拟服务,使团队能够模拟后端服务器。前端开发人员可以模拟Postman collecti...

postman--常用授权

一/Basic Auth: 基本身份验证是一种比较简单的授权类型,需要经过验证的用户名和密码才能访问数据资源。这就需要我们输入用户名和对应的密码 举例: 请求的URL如下,授权账号为: 用户名:postman 密码:password 二/Digest Auth: Digest auth 是一个简单的认证机制,最初是为 HTTP 协议开发的,因此也常叫做 H...

postman (一)

一、基本介绍 Postman一款非常流行的API调试工具;其实,开发人员用的更多。因为测试人员做接口测试会有更多选择,Jmeter、soapUI等。不过,对于开发过程中去调试接口,Postman确实足够的简单方便,而且功能强大。 诞生 Postman 诞生于 2013 年,一开始只是 Abhinav Asthana 着手于解决 API 测试的工具,随着这个...