Übergeben Sie NTLM mit Postman
Gibt es eine Möglichkeit, Windows Authentication mit postman zu übergeben?
Ich habe dies im Header hinzugefügt, aber noch 401 Unauthorized.
Authorization: NTLM TkFcYWRtaW46dGVzdA==
Wie von this link vorgeschlagen. Ich habe als Unicode (UTF-16, little-endian) verschlüsselt, aber nichts.
Irgendwelche Ideen?
Ich glaube nicht, dass es einen Weg gibt, dies zu tun. Aber du bist nicht alleine damit, es zu wollen ...
https://github.com/postmanlabs/postman-app-support/issues/1137
[EDIT] Mit dem Hinzufügen dieser Bearbeitung hat Postman in der letzten Version die NTLM-Authentifizierung in der Betaversion.
https://www.getpostman.com/docs/v6/postman/sending_api_requests/authorization
Ich bekam das, indem ich zuerst Fiddler lief.
- Fiddler ausführen (ich verwende 4.6.2.3)
- Fiddler-Menü: Regel -> Automatisch authentifizieren = true
- Postman: Überprüfen Sie, ob der Berechtigungstyp = Keine Berechtigung ist
- Durchsuchen.
sie können die auf der Registerkarte "Autorisierung" vorhandene NTLM-Autorisierung genauso wie dieses Foto verwenden
Ich schlage vor, Insomnia zu verwenden. Es ist kostenlos und Sie können die Dokumentation zum Hinzufügen von NTLM-Auth hier einsehen: https://insomnia.rest/documentation/authentication/
Die NTLM-Authentifizierung funktioniert mit der Chrome-Plugin-Version von Postman, da die integrierte Chrome-NTLM-Authentifizierung mit dem Plugin verwendet werden kann. Plugins werden jedoch nicht mehr von Chrome unterstützt, daher kann diese Version nicht mehr installiert und verwendet werden.
Die aktuelle App-Version von Postman (sowohl die Chrome-App als auch die native App-Version) unterstützt die NTLM-Authentifizierung nicht.
Sie können auch die Internetoptionen ändern und die Anmeldung auf Folgendes einstellen: Automatische Anmeldung mit aktuellem Benutzernamen und Kennwort
entnommen aus: https://sysadminspot.com/windows/google-chrome-and-ntlm-auto-logon-using-windows-authentication/
wenn die Website https verwendet, können Sie sie zu vertrauenswürdigen Sites hinzufügen und dort festlegen. Andernfalls können Sie sie zu lokalen Intranetsites hinzufügen und dort die Stufe Benutzerdefiniert einstellen.
Offene Internetoptionen: 
Klicken Sie auf Stufe anpassen ... und scrollen Sie nach unten:
Postman führt NTLM jetzt nur auf ihren Desktop-Apps aus.
Ich werde die Antwort auf Halas Antwort verbessern, da dies problematisch ist, weil Anmeldeinformationen in der Anforderung gespeichert werden und diese möglicherweise in einem gemeinsam genutzten Repository gespeichert werden, wenn einer verwendet wird.
Löschen Sie die Anmeldeinformationen, nachdem eine Anforderung erfolgreich ausgestellt wurde
Eine Möglichkeit besteht darin, die Anmeldeinformationen - Benutzername, Kennwort und Domäne - einzugeben, die Anforderung auszuführen und zu entfernen. Nachfolgende Anforderungen funktionieren möglicherweise, da wahrscheinlich derselbe NTLM-Authentifizierungsheader verwendet wird, da Postman einen temporären Autorisierungsheader (unscharf) hinzufügt, der einen Wert wie den folgenden aufweist: NTLM some_base64_content
Verwenden Sie Umgebungsvariablen zum Speichern vertraulicher Daten
Definieren Sie eine zu verwendende Umgebung und konfigurieren Sie sie ähnlich wie folgt:
Verwenden Sie in der Anfrage konfigurierte Umgebungsvariablen:
Dies wurde hinzugefügt der Postman-Anwendung in 5.3.0. Diese Unterstützung wurde jedoch in 5.4.1 unterbrochen und ist in der aktuellen Version von Postman per Postman App-Ausgabe # 4355 immer noch fehlerhaft.
Die älteren Arbeitsversionen der Anwendung können weiterhin von der Postman-Site heruntergeladen werden, wobei Version 5.3.2 die letzte Version mit funktionierender NTLM-Authentifizierung ist: