单向证书认证

无需任何处理，只需要把http://更换为https://。

双向证书认证

1. 关闭SSL证书校验

File->Setting->General，关闭“SSL certificate verification”

2. 添加客户端证书

Setting->Certificates

CRT file为客户端密钥库的公钥，KEY file为客户端密钥库的私钥，Passphrase为私钥的密码（如果有的话）。

发送请求时postman会自动附加证书信息。

Authorization授权

Basic Auth：基础身份认证，用户名密码

No Auth：无认证

Bearer Token：Token验证，JWT中使用

Digest Auth：摘要认证

OAuth 1.0 / OAuth 2.0

Hawk Authentication:一个HTTP认证方案，使用MAC(Message Authentication Code，消息认证码算法)算法。

AWS Signature：AWS的使用者可以使用自定义的HTTP方案基于HMAC的加密算法去认证。

 

参考：

1. Postman请求Https接口

2. postman认证使用篇(五)