Nhiều trường hợp Api phải sử dụng cơ chế xác thực để đảm bảo dữ liệu của họ được an toàn. Với những Api này thì khi gửi request chúng ta phải gửi thêm các thông tin xác thực người dùng.
Postman cung cấp nhiều loại xác thực như:
- No auth
- API Key
- Bearer Token
- Basic Auth
- OAuth 1.0
- OAuth 2.0
- Hawk Authentication
- AWS Signature
- NTLM Authentication
Để gửi thông tin xác thực trong Postman vào tab Authorization
No auth
Nếu Api của bạn không yêu cầu xác thực hãy chọn loại xác thực là No auth, khi chọn loại này Postman sẽ không gửi các thông tin xác thực đi.
API key
Với loại xác thực là API key thì Postman sẽ gửi đi một căp key-value trong header hoặc trong parameter. Để chọn loại xác thực là API key bạn vào Tab AUthorization, tại mục Type chọn loại API Key, sau đó nhập Key, Value và chọn nơi đính kèm cặp Key-Value là Header hoặc Query Params như hình dưới
Bearer token
Bearer token cho phép bạn gửi đi một khóa truy cập, ví dụ như khóa truy cập dạng JWT (JSON Web Token). Khóa này là chuỗi dạng string và được gửi kèm trong header của request
Basic Auth
Basic Auth sẽ gửi username và password của bạn cùng với request. Tại tab Authentication, trong mục Type chọn Basic Auth, sau đó nhâp thông tin Username và Password. Postman sẽ chuyển username và password thành mã base64 và gửi đi theo header.
Còn nhiều kiểu xác thực nữa các bạn tham khảo tại đây
Kế thừa xác thực
Nếu bạn nhóm các request trong Collecttion hoặc Folder thì bạn có thể sử dụng chung xác thực cho tất cả các request