Xác thực khi gửi request (Authorizing requests)

Nhiều trường hợp Api phải sử dụng cơ chế xác thực để đảm bảo dữ liệu của họ được an toàn. Với những Api này thì khi gửi request chúng ta phải gửi thêm các thông tin xác thực người dùng.

Postman cung cấp nhiều loại xác thực như:

  • No auth
  • API Key
  • Bearer Token
  • Basic Auth
  • OAuth 1.0
  • OAuth 2.0
  • Hawk Authentication
  • AWS Signature
  • NTLM Authentication

Để gửi thông tin xác thực trong Postman vào tab Authorization

No auth

Nếu Api của bạn không yêu cầu xác thực hãy chọn loại xác thực là No auth, khi chọn loại này Postman sẽ không gửi các thông tin xác thực đi.

API key

Với loại xác thực là API key thì Postman sẽ gửi đi một căp key-value trong header hoặc trong parameter. Để chọn loại xác thực là API key bạn vào Tab AUthorization, tại mục Type chọn loại API Key, sau đó nhập Key, Value và chọn nơi đính kèm cặp Key-Value là Header hoặc Query Params như hình dưới

Bearer token

Bearer token cho phép bạn gửi đi một khóa truy cập, ví dụ như khóa truy cập dạng JWT (JSON Web Token). Khóa này là chuỗi dạng string và được gửi kèm trong header của request

Basic Auth

Basic Auth sẽ gửi username và password của bạn cùng với request. Tại tab Authentication, trong mục Type chọn Basic Auth, sau đó nhâp thông tin Username và Password. Postman sẽ chuyển username và password thành mã base64 và gửi đi theo header.

authorization postman

Còn nhiều kiểu xác thực nữa các bạn tham khảo tại đây

Kế thừa xác thực

Nếu bạn nhóm các request trong Collecttion hoặc Folder thì bạn có thể sử dụng chung xác thực cho tất cả các request

Theo dõi
Thông báo của
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận