webentwicklung-frage-antwort-db.com.de

Übergeben Sie NTLM mit Postman

Gibt es eine Möglichkeit, Windows Authentication mit postman zu übergeben?

Ich habe dies im Header hinzugefügt, aber noch 401 Unauthorized.

Authorization: NTLM TkFcYWRtaW46dGVzdA==

Wie von this link vorgeschlagen. Ich habe als Unicode (UTF-16, little-endian) verschlüsselt, aber nichts.

Irgendwelche Ideen?

49
user1618825

Ich glaube nicht, dass es einen Weg gibt, dies zu tun. Aber du bist nicht alleine damit, es zu wollen ...

https://github.com/postmanlabs/postman-app-support/issues/1137

[EDIT] Mit dem Hinzufügen dieser Bearbeitung hat Postman in der letzten Version die NTLM-Authentifizierung in der Betaversion. 

https://www.getpostman.com/docs/v6/postman/sending_api_requests/authorization

17
Spiralis

Ich bekam das, indem ich zuerst Fiddler lief.

  1. Fiddler ausführen (ich verwende 4.6.2.3)
  2. Fiddler-Menü: Regel -> Automatisch authentifizieren = true
  3. Postman: Überprüfen Sie, ob der Berechtigungstyp = Keine Berechtigung ist
  4. Durchsuchen.
91
PabloBlamirez

sie können die auf der Registerkarte "Autorisierung" vorhandene NTLM-Autorisierung genauso wie dieses Foto verwenden

 enter image description here

25
Hala

Ich schlage vor, Insomnia zu verwenden. Es ist kostenlos und Sie können die Dokumentation zum Hinzufügen von NTLM-Auth hier einsehen: https://insomnia.rest/documentation/authentication/

5
Yusup

Die NTLM-Authentifizierung funktioniert mit der Chrome-Plugin-Version von Postman, da die integrierte Chrome-NTLM-Authentifizierung mit dem Plugin verwendet werden kann. Plugins werden jedoch nicht mehr von Chrome unterstützt, daher kann diese Version nicht mehr installiert und verwendet werden.

Die aktuelle App-Version von Postman (sowohl die Chrome-App als auch die native App-Version) unterstützt die NTLM-Authentifizierung nicht.

3
M. Justin

Sie können auch die Internetoptionen ändern und die Anmeldung auf Folgendes einstellen: Automatische Anmeldung mit aktuellem Benutzernamen und Kennwort

entnommen aus: https://sysadminspot.com/windows/google-chrome-and-ntlm-auto-logon-using-windows-authentication/

wenn die Website https verwendet, können Sie sie zu vertrauenswürdigen Sites hinzufügen und dort festlegen. Andernfalls können Sie sie zu lokalen Intranetsites hinzufügen und dort die Stufe Benutzerdefiniert einstellen.

Offene Internetoptionen:  Open internet options

Klicken Sie auf Stufe anpassen ... und scrollen Sie nach unten:

 Click Custom level... and scroll to bottom

1
pajics

Postman führt NTLM jetzt nur auf ihren Desktop-Apps aus.

0

Ich werde die Antwort auf Halas Antwort verbessern, da dies problematisch ist, weil Anmeldeinformationen in der Anforderung gespeichert werden und diese möglicherweise in einem gemeinsam genutzten Repository gespeichert werden, wenn einer verwendet wird.

Löschen Sie die Anmeldeinformationen, nachdem eine Anforderung erfolgreich ausgestellt wurde

Eine Möglichkeit besteht darin, die Anmeldeinformationen - Benutzername, Kennwort und Domäne - einzugeben, die Anforderung auszuführen und zu entfernen. Nachfolgende Anforderungen funktionieren möglicherweise, da wahrscheinlich derselbe NTLM-Authentifizierungsheader verwendet wird, da Postman einen temporären Autorisierungsheader (unscharf) hinzufügt, der einen Wert wie den folgenden aufweist: NTLM some_base64_content

Verwenden Sie Umgebungsvariablen zum Speichern vertraulicher Daten

Definieren Sie eine zu verwendende Umgebung und konfigurieren Sie sie ähnlich wie folgt:

Configure environment

Verwenden Sie in der Anfrage konfigurierte Umgebungsvariablen:

Request authorization data

0
Alexei

Dies wurde hinzugefügt der Postman-Anwendung in 5.3.0. Diese Unterstützung wurde jedoch in 5.4.1 unterbrochen und ist in der aktuellen Version von Postman per Postman App-Ausgabe # 4355 immer noch fehlerhaft.

Die älteren Arbeitsversionen der Anwendung können weiterhin von der Postman-Site heruntergeladen werden, wobei Version 5.3.2 die letzte Version mit funktionierender NTLM-Authentifizierung ist:

0
M. Justin