postman的使用

2、Response Header

HTTP響應報文格式

3、Cookie設定

   cookie 是儲存在瀏覽器中的小片段資訊，每次請求後都將其傳送回伺服器，以便在請求之間儲存有用的資訊。比 如很多網站登入介面都有保留賬號密碼，以便下次登入。由於 HTTP 是一種無狀態的協定，伺服器單從網路連線上無從知道客戶身份。怎麼辦呢？就給使用者端們頒發一個通 行證吧，每人一個，無論誰存取都必須攜帶自己通行證。這樣伺服器就能從通行證上確認客戶身份了。這就是 Cookie 的工作原理。

     Cookie 是由伺服器端生成，儲存在響應頭中，返回給使用者端，使用者端會將 cookie 儲存下來，在使用者端傳送請求時， user-agent 會自動獲取本地儲存的 cookie，將 cookie 資訊儲存在請求頭中，並行送給伺服器端。postman 也可以 設定、獲取、刪除 Cookie。

新增Cookie

檢視響應資訊種的Cookie

也可以這樣檢視

4、授權設定

     很多時候，出於安全考慮我們的介面並不希望對外公開。這個時候就需要使用授權(Authorization)機制 授權過程 驗證您是否具有存取伺服器所需資料的許可權。 當您傳送請求時，您通常必須包含引數，以確保請求具有存取和返 回所需資料的許可權。

Postman 支援的授權協定型別如下：

• No Auth
• Basic auth
• Digest Auth
• OAuth 1.0
• Hawk Authentication
• 等等

（1）Basic auth

基本身份驗證是一種比較簡單的授權型別，需要經過驗證的使用者名稱和密碼才能存取資料資源。這就需要我們輸入用 戶名和對應的密碼。 請求 URL 如下，授權賬號為：

• 使用者名稱: postman
• 密碼: password
• 授權協定為：Basic auth
• https://postman-echo.com/basic-auth

（2）Digest Auth

       Digest auth 是一個簡單的認證機制，最初是為 HTTP 協定開發的，因此也常叫做 HTTP 摘要。其身份驗證機制非 常簡單，它採用雜湊加密方法，以避免用明文傳輸使用者的口令。摘要認證就是要核實參與通訊的兩方都知道雙方共 享的一個口令。 當 server 想要查證使用者的身份，它產生一個摘要盤問（digest challenge），並行送給使用者。典型的摘要盤問例如以下：

請求 URL 如下 ：

https://postman-echo.com/digest-auth

摘牌設定資訊如下：使用者名稱密碼和上面 basic auth 一樣

Digest username="postman" 密碼: password , realm="Users", nonce="ni1LiL0O37PRRhofWdCLmwFsnEtH1lew", uri="/digest-auth",

response="254679099562cf07df9b6f5d8d15db44", opaque=""

（3）Hawk Auth

Hawk Auth 是一個 HTTP 認證方案，使用 MAC(Message Authentication Code，訊息鑑別碼演演算法)演演算法，它提供 了對請求進行部分加密驗證的認證 HTTP 請求的方法。hawk 方案要求提供一個共用對稱密匙在伺服器與使用者端之 間，通常這個共用的憑證在初始 TLS（安全傳輸層協定）保護階段建立的，或者是從使用者端和伺服器都可用的其他 一些共用機密資訊中獲得的。請求 URL 如下：https://postman-echo.com/auth/hawk

金鑰資訊如下：

•Hawk Auth ID: dh37fgj492je

•Hawk Auth Key: werxhqb98rpaxn39848xrunpaw3489ruxnpa98w4rxn

•Algorithm: sha256 

（4）OAuth 1.0

允許使用者讓第三方應用存取該使用者在某一網站上儲存的私密的資源（如照片， 視訊，聯絡人列表），而無需將使用者名稱和密碼提供給第三方應用。

請求 URL 如下：請求方式為 GET，Add authorization data to 設定為：Request Headers

https://postman-echo.com/oauth1

引數設定為：

• Consumer Key: RKCGzna7bv9YD57c
• Consumer Secret: D+EdQ-gs$-%@2Nu7