program story

Postman으로 NTLM 통과

inputbox 2020. 12. 10. 19:55
반응형

Postman으로 NTLM 통과

통과 할 방법 Windows Authenticationpostman있습니까?

나는 이것을 헤더에 추가했지만 여전히 401 Unauthorized.

Authorization: NTLM TkFcYWRtaW46dGVzdA==

링크에서 제안한대로 . 나는 암호화 Unicode (UTF-16, little-endian)했지만 쓸모가 없습니다.

어떤 아이디어?

그렇게하는 방법이 없다고 생각합니다. 하지만 당신은 그것을 원한다고 혼자가 아닙니다 ...

https://github.com/postmanlabs/postman-app-support/issues/1137

[편집]이 편집이 추가됨에 따라 Postman은 최신 릴리스에서 베타 버전의 NTLM 인증을 보유하고 있습니다.

https://www.getpostman.com/docs/v6/postman/sending_api_requests/authorization

먼저 Fiddler를 실행하여이 작업을 수행했습니다.

  1. Fiddler 실행 (4.6.2.3 사용 중)
  2. Fiddler 메뉴 : 규칙-> 자동 인증 = true
  3. Postman : 인증 유형 = 인증 없음 확인
  4. API 찾아보기.

이 사진과 같은 인증 탭에있는 NTLM 인증을 사용할 수 있습니다.

여기에 이미지 설명 입력

불면증을 사용하는 것이 좋습니다 . 무료이며 NTLM Auth를 추가하는 방법에 대한 설명서는 https://insomnia.rest/documentation/authentication/ 에서 볼 수 있습니다.

내장 된 Chrome NTLM 인증을 플러그인과 함께 사용할 수 있으므로 NTLM 인증은 Postman의 Chrome 플러그인 버전에서 작동합니다. 그러나 플러그인은 더 이상 Chrome에서 지원되지 않으므로이 버전은 더 이상 설치 및 사용할 수 없습니다.

Postman의 현재 앱 버전 (Chrome 앱 및 기본 앱 버전 모두)은 NTLM 인증을 지원하지 않습니다.

인터넷 옵션을 변경하고 로그온을 다음으로 설정할 수도 있습니다. 현재 사용자 이름과 암호를 사용하여 자동 로그온

출처 : https://sysadminspot.com/windows/google-chrome-and-ntlm-auto-logon-using-windows-authentication/

웹 사이트에서 https를 사용하는 경우 신뢰할 수있는 사이트에 추가하고 설정할 수 있습니다. 그렇지 않으면 로컬 인트라넷 사이트에 추가하고 사용자 지정 수준 ...을 설정할 수 있습니다.

인터넷 옵션 열기 : 인터넷 옵션 열기

사용자 지정 수준 ...을 클릭하고 아래로 스크롤합니다.

사용자 지정 수준 ...을 클릭하고 아래로 스크롤합니다.

Postman은 이제 데스크톱 앱에서만 NTLM을 수행합니다.

요청에 자격 증명을 저장하기 때문에 문제가 있으며 사용되는 경우 공유 저장소에 지속될 수 있으므로 Hala의 답변개선 할 것입니다.

요청이 성공적으로 발행되면 자격 증명 지우기

한 가지 방법은 사용자 이름, 암호 및 도메인과 같은 자격 증명을 입력하여 요청하고 제거하는 것입니다. Postman은 다음과 같은 값을 가진 임시 Authorization 헤더 (흐리게 표시됨)를 추가하므로 동일한 NTLM 인증 헤더를 사용하기 때문에 후속 요청이 작동합니다.NTLM some_base64_content

환경 변수를 사용하여 민감한 데이터 저장

사용할 환경을 정의하고 다음과 같이 구성합니다.

환경 구성

요청에 구성된 환경 변수를 사용하십시오.

승인 데이터 요청

이것은 5.3.0에서 Postman 애플리케이션에 추가되었습니다 . 그러나이 지원은 5.4.1에서 중단되었으며 현재 버전의 Postman 앱별 Postman 앱 문제 # 4355 에서는 여전히 중단되었습니다 .

응용 프로그램의 이전 작업 버전은 여전히 ​​Postman 사이트에서 다운로드 할 수 있으며, 버전 5.3.2는 NTLM 인증이 작동하는 마지막 버전입니다.

C #으로 API를 개발하는 경우 기본 컨트롤러에서 다음을 사용할 수 있습니다.

#if !DEBUG 
   [Authorize] 
#endif

참고 URL : https://stackoverflow.com/questions/37341304/pass-ntlm-with-postman

반응형

'program story' 카테고리의 다른 글

jQuery는 한 클래스를 다른 클래스로 바꿉니다.  (0) 2020.12.10
활동에서 조각이 생성되었을 때 null을 반환하는 getView  (0) 2020.12.10
React가있는 ESLint는`no-unused-vars` 오류를 제공합니다.  (0) 2020.12.10
Mac에서 Dot을 여는 방법  (0) 2020.12.10
iPhone / Android 애플리케이션 개발을위한 멀티 플랫폼 프레임 워크가 있습니까?  (0) 2020.12.10

'program story'의 다른글

  • 현재글Postman으로 NTLM 통과

관련글

댓글

티스토리툴바