Есть ли способ передать Windows Authentication с помощью postman?
Я добавил это в заголовок, но все же 401 Unauthorized.
Authorization: NTLM TkFcYWRtaW46dGVzdA==
Как было предложено эта ссылка. Я зашифрован как Unicode (UTF-16, little-endian), но не используется.
Любые идеи?
Я не думаю, что есть способ сделать это. Но вы не одиноки в желании этого...
https://github.com/postmanlabs/postman-app-support/issues/1137
[РЕДАКТИРОВАТЬ] На момент добавления этой редакции, Postman имеет NTLM-аутентификацию в бета-версии в своем последнем выпуске.
https://www.getpostman.com/docs/v6/postman/sending_api_requests/authorization
Я получил эту работу, сначала запустив Fiddler.
Вы можете использовать авторизацию NTLM, существующую на вкладке Авторизация, так же, как это фото
Я предлагаю использовать insomnia. Это бесплатно, и вы можете увидеть документацию о том, как добавить NTLM Auth здесь: https://insomnia.rest/documentation/authentication/
Аутентификация NTLM работает с версией плагина Chrome Postman, поскольку встроенная проверка подлинности Chrome NTLM может использоваться с плагином. Однако плагины больше не поддерживаются Chrome, поэтому эту версию больше нельзя устанавливать и использовать.
Текущая версия приложения Postman (как приложение Chrome, так и собственные версии приложения) не поддерживает аутентификацию NTLM.
Вы также можете изменить параметры Интернета и установить Logon на: Автоматический вход в систему с текущим именем пользователя и паролем
взято из: https://sysadminspot.com/windows/google-chrome-and-ntlm-auto-logon-using-windows-authentication/
если веб-сайт использует https, вы можете добавить его в доверенные сайты и установить там, иначе вы можете добавить его на локальные сайты интрасети и установить пользовательский уровень... там.
Откройте параметры Интернета:
Нажмите "Пользовательский уровень..." и прокрутите вниз:
Почтальон теперь делает NTLM только для своих настольных приложений.
Я Hala ответ Hala как он проблематичен из-за хранения учетных данных в запросе, и они могут быть сохранены в общем хранилище, если оно используется.
Один из способов - ввести учетные данные - имя пользователя, пароль и домен - сделать запрос и удалить их. Последующие запросы будут работать, вероятно, из-за использования того же заголовка аутентификации NTLM, поскольку Postman добавит временный заголовок авторизации (размытый), который имеет значение, подобное следующему: NTLM some_base64_content
Определите среду для использования и настройте ее следующим образом:
Используйте настроенные переменные среды в запросе:
Это было добавлено в приложение Почтальон в 5.3.0. Тем не менее, эта поддержка была нарушена в 5.4.1 и все еще не работает в текущей версии Postman для проблемы с приложением Postman # 4355.
Старые рабочие версии приложения по-прежнему можно загрузить с сайта Postman, последняя версия с работающей аутентификацией NTLM: 5.3.2:
Если вы разрабатываете свой API на С#, вы можете использовать следующее на своем базовом контроллере
#if !DEBUG
[Authorize]
#endif