小编点评

**Postman的基本Auth原理及实现步骤** Postman是一款广泛使用的API测试工具，其支持的基本认证（Basic Auth）是一种在HTTP请求头部添加认证信息的机制。通过这种方式，服务器可以验证请求者的身份。以下是关于Postman的基本Auth的工作原理和实现步骤的归纳总结： **工作原理** 1. **请求头添加**： * 当使用Basic Auth时，请求头中会包含一个名为`Authorization`的字段。 * 这个字段的值是由`Basic`关键字和经过Base64编码的用户凭据组成的。 2. **编码用户凭据**： * 用户的用户名和密码在发送到服务器之前会被转换成Base64编码。 * 这样做的目的是确保凭据在传输过程中不会被轻易地被截获或篡改。 3. **发送请求**： * 当客户端（如Postman）发送带有`Authorization`字段的请求时，服务器会接收并解码这个字段，从而获取用户的登录凭据。 * 服务器根据这些凭据来验证请求者的身份。 **实现步骤** 1. **获取用户凭据**： * 用户需要提供用户名和密码。 * 这些凭据会通过某种方式（如键盘输入、从文件读取等）传递给客户端。 2. **客户端编码**： * 客户端（如Postman）会接收到用户的凭据，并使用Base64编码器将它们转换为Base64编码的形式。 3. **添加Authorization字段**： * 在发送请求时，客户端会在请求头中添加一个名为`Authorization`的字段。 * 这个字段的值就是编码后的用户凭据。 4. **服务器验证**： * 服务器接收到请求后，会从请求头中提取`Authorization`字段的值。 * 然后使用相应的解码方法（如Base64解码）对值进行解码，获取用户的原始凭据。 * 服务器根据这些凭据来验证请求者的身份，并决定是否允许请求继续执行。 通过以上步骤，Postman实现了基本认证的功能，确保了API请求的安全性和可靠性。

正文

Postman 的 Basic Auth：

分析

根据以上图片分析：
Postman 的 Authorization 实际为:
header 中添加
Authorization: *******

******* => "Base" + " " + base64("Username"+":"+"Password") => "Basic "+ base64("VipSoft:123456") => "Basic VmlwU29mdDoxMjM0NTY="

Base64 在线编码、解码：https://base64.us/
Charles 抓包工具：https://www.cnblogs.com/vipsoft/p/18027014

通过 Authorization 配置

通过 Header 添加

Feign 实现

知道 Header 如何添加后，Feign 就很好操作了:https://www.cnblogs.com/vipsoft/p/14822752.html

Map<String, Object> headerParam = new HashMap<>();
headerParam.put("Authorization","Basic "+ ConvertUtil.toBase64("VipSoft:123456"));