Postman中文文档——授权（Authorization）

授权

当请求编辑器强大到足以构建任何类型的请求时，有时您可能需要一些帮助。Postman就有“助手”，可以简化一些重复和复杂的任务。目前的助手让您轻松处理身份验证协议。您可以使用所有”助手”的环境变量。

您可以选择将帮助数据保存到请求收藏夹中。这将导致每次重新生成签名。这些甚至会在Newman工作！

输入用户名和密码字段，并点击更新请求（“Update Reques）生成授权头。

Digest auth比Basic Auth更复杂，并使用当前在请求中设置的值来生成授权头。在生成header之前，请确保它们已正确设置。如果当前已经存在，Postman将删除现有的header。

oauth 1.0a

Postman的OAuth可以让您签署支持基于OAuth 1.0a身份验证的请求。目前，它不允许您获取访问令牌。这是API提供商需要的。OAuth 1.0可以在头或查询参数中设置值。

随着后续OAuth请求可能会期望不同的随机值，如果启用了自动添加参数，Postman可以在发送请求之前刷新OAuth签名。

OAuth 1.0规范相当复杂，有很多变化。Postman尽量支持尽可能多的这些变体，但如果某些内容不适合您，请在Github上提出问题。这些是我们包括的几个选项：

如果启用此复选框，则参数将添加到header中。如果没有，URL参数适用于GET请求和请求body适用于POST / PUT请求。

OAuth1.0的一些实现需要将空的参数添加到签名中。

Postman支持获取OAuth 2.0令牌，并将其轻松添加到请求中。要从OAuth 2.0提供程序获取访问令牌，请按照下列步骤操作：

oauth 2.0

单击“获取新访问令牌（Get New Access Token）”按钮打开窗口。您将看到https://www.getpostman.com/oauth2/callback 回调URL。
从您的API提供商获取授权URL，访问令牌URL，客户端ID和客户机密钥的值。这些值将被提供给你的API提供者。或者，您可以设置一些API所需的Scope参数，以设置在API中具有的访问级别。
按“请求令牌（Request Token）”按钮启动OAuth 2.0流程。如果一切都正确设置，您将被重定向到Postman服务器，该服务器将接收您的访问令牌并将其发送到Postman应用程序。要完成向Postman添加令牌，请给它命名一个名称，以便以后可以快速访问。
如果您的OAuth2提供程序不可公开访问（托管在本地或内部网），请确保启用“访问本地请求令牌（Request Access Token Locally）”选项。
访问令牌存储在本地，并将显示在帮助列表中。要向请求添加访问令牌，请单击令牌名称。

Hawk是使用消息认证码（MAC）算法来提供部分HTTP请求加密验证的HTTP认证方案。

阅读更多关于Hawk Github页面。

AWS用户必须使用基于密钥HMAC（哈希消息认证码）的自定义HTTP方案进行身份验证。Postman原生支持这个认证方法。

详细了解AWS签名AWS文档：

http://docs.aws.amazon.com/AmazonS3/latest/dev/RESTAuthentication.html
http://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-use-postman-to-call-api.html