postman-鉴权
概念
Cookie和鉴权的区别,cookie一般指缓存在本地的数据;鉴权一般指验证用户是否拥有访问系统的权利
鉴权分类
- Basic auth:基础鉴权,数据没有加密可明文显示,一般在测试环境使用,不在线上环境使用
- Oauth 2.0:并且包含了第三方登录方式,例如微博、微信、QQ等使用第三方账号进行授权登录)
- DigestAuth:对用户名和密码进行加密
- token basic authorization:目前在app端常用的是token basic authorization,就是服务端返回token给app端,app端每次请求的时候,带上对应的token去访问,token正确的时候,则服务端允许其正确访问
Postman提供了关于鉴权的demo如下:
Basic-auth/digestauth
直接打开接口地址https://postman-echo.com/basic-auth 或 https://postman-echo.com/digest-auth ,会弹出登录框,如图:不同的是basix-auth的用户名和密码是明文传递的,容易被人劫持;而digestauth的是加密传递
Oauth 2.0
讲basic auth的type改成Oauth 2.0,然后根据引导设置即可