secret - postman login session
Pase NTLM con cartero (10)
¿Hay alguna manera de pasar la
Windows Authentication
con
postman
?
He agregado esto en el encabezado pero aún
401 Unauthorized
estoy
401 Unauthorized
.
Authorization: NTLM TkFcYWRtaW46dGVzdA==
Como lo sugiere
this
enlace.
Lo he cifrado como
Unicode (UTF-16, little-endian)
pero no sirve de nada.
¿Algunas ideas?
Conseguí esto funcionando ejecutando Fiddler primero.
- Ejecuta Fiddler (estoy usando 4.6.2.3)
- Menú del violinista: Regla -> Autenticar automáticamente = verdadero
- Cartero: compruebe que Tipo de autorización = Sin autenticación
- Examinar api.
Esto https://github.com/postmanlabs/postman-app-support/issues/1137 a la aplicación Postman en 5.3.0. Sin embargo, este soporte se rompió en 5.4.1 y todavía está roto en la versión actual de Postman por github.com/postmanlabs/postman-app-support/issues/4355 .
Las versiones de trabajo más antiguas de la aplicación aún se pueden descargar del sitio Postman, siendo la versión 5.3.2 la última con autenticación NTLM en funcionamiento:
La autenticación NTLM funciona con la versión del complemento Chrome de Postman, ya que la autenticación NTLM incorporada de Chrome se puede usar con el complemento. Sin embargo, los complementos ya no son compatibles con Chrome, por lo que esta versión ya no se puede instalar y usar.
La versión actual de la aplicación Postman (tanto la aplicación Chrome como las versiones nativas de la aplicación) no es compatible con la autenticación NTLM.
No creo que haya una manera de hacerlo. Pero, no estás solo en quererlo ...
https://github.com/postmanlabs/postman-app-support/issues/1137
[EDITAR] A partir de la adición de esta edición, Postman tiene la autenticación NTLM en versión beta en su versión más reciente.
https://www.getpostman.com/docs/v6/postman/sending_api_requests/authorization
Postman ahora hace NTLM solo en sus aplicaciones de escritorio.
Si desarrolla su API en C #, puede usar lo siguiente en su controlador base
#if !DEBUG
[Authorize]
#endif
Sugiero usar insomnia . Es gratis y puede ver la documentación sobre cómo agregar NTLM Auth aquí: https://insomnia.rest/documentation/authentication/
También puede cambiar las opciones de Internet y configurar Inicio de sesión en: Inicio de sesión automático con nombre de usuario y contraseña actuales
tomado de: https://sysadminspot.com/windows/google-chrome-and-ntlm-auto-logon-using-windows-authentication/
si el sitio web usa https, puede agregarlo a Sitios de confianza y configurarlo allí; de lo contrario, puede agregarlo a sitios de intranet locales y configurar el Nivel personalizado ... allí.
Opciones de internet abiertas:
Haz clic en Nivel personalizado ... y desplázate hacia abajo:
Hala
la respuesta de
Hala
,
ya que es problemático debido al almacenamiento de credenciales en la solicitud y estas podrían persistir en un repositorio compartido si se usa una.
Borrar credenciales una vez que una solicitud ha sido emitida con éxito
Una forma es ingresar las credenciales (nombre de usuario, contraseña y dominio), realizar la solicitud y
eliminarlas.
Las solicitudes posteriores funcionarán, probablemente debido al uso del mismo encabezado de autenticación NTLM, ya que Postman agregará un encabezado de autorización temporal (borroso) que tiene un valor como el siguiente:
NTLM some_base64_content
Utilice variables de entorno para almacenar datos confidenciales.
Defina un entorno para usar y configúrelo de forma similar a esto:
Utilice variables de entorno configuradas en la solicitud: