通过邮递员通过NTLM

有没有办法通过Windows Authentication用postman？

我已经在标头中添加了这个，但是还是401 Unauthorized。

Authorization: NTLM TkFcYWRtaW46dGVzdA==

如该链接所建议。我已经加密了，Unicode (UTF-16, little-endian)但没有用。

有任何想法吗？

我认为没有办法做到这一点。但是，您并不孤单地想要它...

https://github.com/postmanlabs/postman-app-support/issues/1137

[编辑]作为此编辑的补充，Postman在其最新版本中的beta版中具有NTLM身份验证。

https://www.getpostman.com/docs/v6/postman/sending_api_requests/authorization

我首先运行Fiddler使其工作。

1. 运行Fiddler（我使用的是4.6.2.3）
2. Fiddler菜单：规则->自动身份验证= true
3. 邮递员：检查授权类型=无身份验证
4. 浏览api。

您可以使用与该照片相同的“授权”选项卡中存在的NTLM授权

我建议使用失眠症。它是免费的，您可以在此处查看有关如何添加NTLM Auth的文档：https : //insomnia.rest/documentation/authentication/

NTLM身份验证确实适用于Postman的Chrome插件版本，因为该插件可以使用内置的Chrome NTLM身份验证。但是，Chrome不再支持插件，因此无法再安装和使用此版本。

当前的Postman应用程序版本（Chrome应用程序版本和本机应用程序版本）均不支持NTLM身份验证。

我将改进Hala的答案，因为由于在请求中存储凭据而导致问题，如果使用凭据，这些凭据可能会保存在共享存储库中。

成功发出请求后清除凭证

一种方法是输入凭据-用户名，密码和域-发出请求并将其删除。随后的请求将起作用，可能是由于使用了相同的NTLM身份验证标头，因为Postman将添加一个临时的Authorization标头（模糊），该标头的值如下所示：NTLM some_base64_content

使用环境变量（或推荐的更好的全局变量SSS）来存储敏感数据

定义要使用和配置的环境，类似于此：

在请求中使用配置的环境变量：

您还可以更改Internet选项并将登录设置为：使用当前用户名和密码自动登录

摘自：https : //sysadminspot.com/windows/google-chrome-and-ntlm-auto-logon-using-windows-authentication/

如果网站使用https，则可以将其添加到“受信任的站点”并在此处进行设置，否则，可以将其添加到本地Intranet站点并在此处设置“自定义级别...”。

打开互联网选项：

单击自定义级别...，然后滚动到底部：

这是在5.3.0中添加到Postman应用程序的。但是，此支持在5.4.1中被打破，并且在每个Postman App问题＃4355之前一直保持到7.14.0 。因此，将应用程序更新到较新版本的Postman应该允许使用NTLM身份验证。

请注意，每个Postman App问题＃8038，Postman当前仅支持NTLMv1身份验证，但不支持NTLMv2 。

Postman现在仅在其桌面应用程序上执行NTLM。

如果您使用C＃开发API，则可以在基本控制器上使用以下代码

#if !DEBUG 
   [Authorize] 
#endif