请求授权

REST API使用授权来确保客户端只能安全访问其角色允许的资源。

如果您正在构建或集成第三方API，可以在Basic Auth、Bearer Tokens和OAuth2.0之间进行选择。

身份验证详细信息可以添加到头、正文或作为请求的参数。

但是，如果您在“授权”选项卡中输入您的授权详细信息，PostPanda 将根据您选择的授权类型自动修改请求的相关部分。

将身份验证凭证或持有者令牌存储为环境变量，可以更安全、更高效地重复使用它们。

支持的身份验证模型

如果API支持基本身份验证，则必须在请求中添加经过验证的用户名和密码。在授权选项卡中，选择基本身份验证并添加凭据。

Bearer tokens允许使用访问密钥（如不透明字符串或JWT1）进行请求身份验证。

在 Authorization Tab 中，选择“基本身份验证”并添加令牌，或者为了增加安全性，将其存储在变量中并按名称引用。

PostPanda将API键值附加到文本“Bearer”，并将其添加到请求授权头中。

Bearer <Your API key>

在此身份验证模型中，您首先检索API的访问令牌，然后使用该令牌对未来的请求进行身份验证。

OAuth 2.0 示例可以如下运行：