006、Postman介面授權設定(2)
阿新 • • 發佈:2021-10-07
Hawk Auth
Hawk Auth 是一個 HTTP 認證方案,使用 MAC(Message Authentication Code,訊息認證碼演算法)演算法,它提供 了對請求進行部分加密驗證的認證 HTTP 請求的方法。hawk 方案要求提供一個共享對稱密匙在伺服器與客戶端之 間,通常這個共享的憑證在初始 TLS(安全傳輸層協議)保護階段建立的,或者是從客戶端和伺服器都可用的其他 一些共享機密資訊中獲得的。 案例 請求 URL 如下:https://postman-echo.com/auth/hawk金鑰資訊如下:
• Hawk Auth ID: dh37fgj492je • Hawk Auth Key: werxhqb98rpaxn39848xrunpaw3489ruxnpa98w4rxn • Algorithm: sha256執行結果如下:
{ "message": "Hawk Authentication Successful" }如果將 key 改為其他任意的字元則返回如下結果:
{ "statusCode": 401, "error": "Unauthorized", "message": "Bad mac", "attributes": { "error": "Bad mac" } }OAuth 1.0 OAuth(開放授權)是一個開放標準,允許使用者讓第三方應用訪問該使用者在某一網站上儲存的私密的資源(如照片, 視訊,聯絡人列表),而無需將使用者名稱和密碼提供給第三方應用。 比如:用微信、QQ第三方登入。 擴充套件資料: OAuth那些事兒:
https://postman-echo.com/oauth1引數配置為:
• Consumer Key: RKCGzna7bv9YD57c
• Consumer Secret: D+EdQ-gs$-%@2Nu7
如果 Consumer Secret 錯誤則返回如下結果:
{ "status擴充套件資料:各個授權協議文件:https://www.jellythink.com/archives/169": "fail", "message": "HMAC-SHA1 verification failed", "base_uri": "https://postman-echo.com/oauth1", "normalized_param_string": "oauth_consumer_key=RKCGzna7bv9YD57c&oauth_nonce=OGTS5JaXay9&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1622081360&oauth_version=1.0", "base_string": "GET&https%3A%2F%2Fpostman-echo.com%2Foauth1&oauth_consumer_key%3DRKCGzna7bv9YD57c%26oauth_nonce%3DOGTS5JaXay9%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1622081360%26oauth_version%3D1.0", "signing_key": "D%2BEdQ-gs%24-%25%402Nu7&" }