当前位置: 首页 > article >正文

Postman中Authorization和Headers的区别

案例 

笔者在进行token验证的时候碰到的问题

一般如果是进行token验证,大部分是在Headers下面添加token名称及token的值 

这样:后端提取请求头的token即可

还有一种是,左侧选择Bearer Token,右侧添加token的值,后端传递的

大概是: 会多一个前缀Bearer

Authorization:Bearer eyJhbGciOiJIUzUxMiJ9.eyJsb2dpbl91c2VyX2tleSI6IjRkMzMyZDYxLTIwODMtNGQxNi05MjY1LWUyMmQyZGNlMWFiZSJ9.iXDoPWV9qSxiW95Zhb2cQy-OSvC9G5I3KBXL1Q--GfdXhaOwYNpThEDLRJDkIUqZU6gBKOXJPqQoJ-gGPeOmbw

 

 

1. Authorization(授权)

Authorization 选项是 Postman 提供的一个快捷方式,用于设置认证方式。常见的认证类型:

  • No Auth(无认证)
  • Bearer Token(JWT 认证)
  • Basic Auth(用户名 + 密码)
  • OAuth 1.0 / 2.0
  • API Key(密钥认证)
  • Digest Auth

示例:Bearer Token 认证

如果你的接口需要 JWT 令牌(Token),你可以这样设置:

  1. 选择 Authorization 选项卡。
  2. 选择 Bearer Token 认证方式。
  3. Token 输入框填写 Token,比如:
    eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
    
  4. Postman 会自动在请求头中添加:
    Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
    

📌 特点

  • Postman 自动生成 Authorization,不用手动填写。(当然后端提取token名称注意)
  • 支持多种认证方式(比如 OAuth 2.0 会自动帮你获取 Access Token)。

2. Headers(请求头)

Headers 是 HTTP 请求的头部信息,你可以手动添加各种自定义头,比如:

  • Authorization(手动添加 Token)
  • Content-Type(数据类型,如 application/json
  • User-Agent(客户端标识)
  • Accept(服务器可接受的返回数据类型)

示例:手动添加 Token

如果你没有用 Authorization 选项,你也可以手动在 Headers 里添加:

KeyValue
AuthorizationBearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Content-Typeapplication/json

📌 特点

  • 完全手动,适用于所有类型的请求头。
  • 适用于自定义 Token 机制,比如一些 API 可能要求:

总结

功能AuthorizationHeaders
作用负责 身份验证用于 设置所有请求头(包括但不限于认证)
使用方式选择认证方式,Postman 自动生成请求头需要手动填写键值对
适用场景Bearer Token, Basic Auth, OAuth任何 HTTP 头,如 Content-TypeUser-Agent
是否自动化自动化(OAuth 还能自动获取 Token)手动输入
是否必须使用不是必须,可以改用 Headers 手动添加所有请求都会有 Headers

什么时候用 Authorization,什么时候用 Headers

推荐使用 Authorization 选项

  • 你的 API 使用 Bearer Token、Basic Auth、OAuth 等标准认证方式。
  • 你希望 Postman 自动帮你填充 Authorization,简化操作。

使用 Headers 手动添加

  • 你的 API 使用 非标准的认证方式(比如 X-Auth-Token)。
  • 你需要自定义多个请求头(不仅仅是 Authorization)。
  • 你要测试不同的 User-Agent、Referer 等 HTTP 头。

🚀 实际开发建议

  • 如果 API 需要 Bearer Token,最好在 Authorization 里填,这样 Postman 会自动处理请求头。
  • 如果 API 需要 自定义 Token(如 X-Auth-Token),就在 Headers 里手动加。
  • 对于 Content-Type: application/json 这类头,一定要在 Headers 里设置

👉 如果你在 Postman 里 Authorization 选了 Bearer Token,同时 Headers 里也手动加了 Authorization,那最终会使用 Headers 里的值(手动的会覆盖自动的)!


http://www.kler.cn/a/587853.html

相关文章:

  • 【软考网工-实践篇】DHCP 动态主机配置协议
  • 【Vue列表渲染中key与数据绑定的核心问题解析】
  • 小程序渲染之谜:如何解决“加载中...”不消失的 Bug(glass-easel)
  • SpringMVC (二)请求处理
  • docker Mysql主从配置
  • 【设计模式】《设计模式:可复用面向对象软件的基础》:设计模式怎样解决设计问题?
  • Vue 系列之:ref、reactive、toRef、toRefs
  • 合并pull request的过程
  • 色彩重生:基于 Retinex 理论的 UR2P-Dehaze 去雾增强器解析
  • PyTorch 深度学习实战(13):Proximal Policy Optimization (PPO) 算法
  • 面试常见概念区分:并发与并行、同步与异步、阻塞与非阻塞、线程同步与互斥
  • 设计模式之装饰器模式:原理、实现与应用
  • 阿里云服务器购买及环境搭建宝塔部署springboot和vue项目
  • 论文阅读笔记:Deep Unsupervised Learning using Nonequilibrium Thermodynamics
  • 在Spring Boot项目中接入DeepSeek深度求索,感觉笨笨的呢
  • 【设计模式】从事件驱动到即时更新:掌握观察者模式的核心技巧
  • 深入探究 HTML 框架:多页面同窗口显示的奥秘
  • 《灵珠觉醒:从零到算法金仙的C++修炼》卷三·天劫试炼(40)翻天印压回文串 - 最长回文子序列(区间DP)
  • [MoeCTF 2021]babyRCE
  • 词向量:优维大模型语义理解的深度引擎