postman测试工具中的授权“authorization”

所谓“授权”是指用户身份必须通过服务器认证后，才可以访问服务器资源的过程。

postman提供了多种授权类型，但是在实战中，如果下载了postman软件，那么最好用的是“Bearer Token”授权方式。

“Bearer Token”授权本身是信息安全的授权过程。使用方法为：

1、获得“Bearer Token”

例如，访问一个网站，首先要“登录”，即用户在postman中发送一个“登录”请求。服务器会返回带有“token”的信息。此时，需要用户在“Tests”tab中编写代码，以便获取到“token”的值。一般如下：

2、使用“Bearer Token”

假如接下来用户需要提交表单，就需要以上的“Bearer Token”。

在Authorization tab中，TYPE 选择"Bearer Token"

右侧的“Token”值，填写步骤1代码中设置的“环境变量token”名称。

3、发送请求，正确识别用户身份并访问服务器资源。