-
Inheriting auth 继承认证
将请求添加到集合和文件夹中,则可以指定身份验证详细信息以在整个组中重复使用
选中对应的认证机制
-
No auth 无授权认证
-
Bearer Token令牌
通过使用访问密钥对请求进行身份验证,令牌是文本字符串,包含在请求标头中。选择“Bearer Token”后,在“ Token ”字段中,输入API密钥值
-
Basic auth 基本授权认证
随请求一起发送经过验证的用户名和密码,在“ Username”和“ Password”字段中输入API登录信息,也采用变量引用方式,便于管理和安全保护
在请求头中,可以看到Authorization key 将向API传递一个代表用户名和密码值的Base64编码的字符串,该字符串附加到文本 “Basic” 中
-
Digest auth 摘要授权
客户端先向服务器发送请求,服务器返回客户端:nonce和realm;客户端将用户名、密码、服务端返回的nonce值、HTTP请求方法和参数等组合后进行MD5运算,把计算到的摘要信息发送给服务器
服务器使用传递的数据来生成加密的字符串,并将其与发送的字符串进行比较,以认证请求
-
OAuth 1.0
OAuth 1.0允许客户端应用程序访问第三方API提供的数据。例如,作为服务的用户,可以授予另一个应用程序对该服务的数据访问权限,而无需暴露登录详细信息
-
OAuth 2.0
OAuth 2.0认证流程:
- 客户端应用程序请求用户授权对其数据的访问
- 如果用户授予访问权限,则应用程序然后向服务提供商请求访问令牌,并传递用户的访问权限和身份验证详细信息以标识客户端
- 服务提供商将验证这些详细信息并返回访问令牌
- 客户端使用访问令牌通过服务提供商请求用户数据
-
Hawk authentication
使用部分密码验证来授权请求
-
AWS Signature
AWS是Amazon Web Services请求的授权工作流程。AWS使用基于键控HMAC(哈希消息身份验证代码)的自定义HTTP方案进行身份验证
-
NLTM authentication
Windows质询/响应(NTLM)是Windows操作系统和独立系统的授权流程