授权请求

• 授权请求包括验证发送请求的客户端的身份，并验证客户端是否有权访问和执行端点操作。 API 使用授权详细信息来确保客户端请求安全地访问数据。
• 在 Postman 中创建 API 时，可以使用几种授权类型。
• 使用第三方 API 时，您需要向提供商索取所需的任何授权详细信息。

在 Postman 中授权请求的步骤

• 打开 Postman 应用程序并在“请求 URL”部分中输入请求。
• 在“授权”选项卡下，从下拉菜单中选择授权**类型**，如下图所示。

各种授权类型是

• 从父级继承授权
  这是默认的授权类型。 在此，授权类型将与父级相同，这意味着您为该集合（父级）选择的任何授权类型； 相同的授权类型将被选中用于该集合下的请求。
• 无授权
  如果选择此类型，Postman 将不会随请求一起发送任何授权数据。
• API 密钥
  这是为了随 API 请求一起发送密钥和值。
• Bearer Token
  此授权类型允许使用访问密钥进行请求的授权。
• 基本授权
  这允许用户随请求一起发送用户名和密码以进行 API 登录。
• 摘要式授权
  这是您的 API 请求的双点身份验证。 在此授权类型中，用户将发送一个请求，服务器将回复一个只能使用一次的数字。 然后，用户将再次发送请求，并附带用户名、密码和该领域编号，以进行请求授权。
• OAuth
  此授权类型用于访问第三方 API 数据。
• Hawk 身份验证
  这使用户能够使用部分加密验证来对其请求进行身份验证。 Hawk Auth id（您的 API 身份验证 ID 值）和 Hawk Auth key（您的 API 身份验证密钥值）是此授权类型下授权所必需的。
• AWS 签名
  对于 Amazon Web Services 请求，使用此授权类型。
• NTLM 身份验证（Beta）
  这是 Windows 操作系统和独立系统的授权类型。
• Akamai EdgeGrid
  Akamai 技术使用此授权类型来授权请求。
• 选择授权类型后，该应用程序将指示标头、正文、URL 或参数中的哪一部分将包含您的数据，以便用户可以在运行请求之前查看这些数据将如何发送。
• 授权数据可以作为标头、正文或参数发送到请求。
  
• 例如，授权数据作为标头发送，如上图所示，因此这些标头将随请求自动发送。