【Postman】自动填充X-Authorization令牌token到请求头Headers中

最新推荐文章于 2024-05-30 21:16:56 发布
最新推荐文章于 2024-05-30 21:16:56 发布
阅读量4.5k 收藏 7
点赞数 2
分类专栏: 测试 文章标签: postman java 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sihang_Xie/article/details/128242953
版权

请添加图片描述


本期目录


1. 背景

  • 在大型互联网项目中,用户登录后都要返回一个 token 给客户端用于认证授权,存储在浏览器的本地存储中。以后每次发送请求,都必须在请求头中携带这一认证 token 才能正常获得服务器的响应。对于 Postman 测试来说,每测一个接口 URL 都要手动地在 Headers 中添加认证 token 是一件非常崩溃的事。
  • 本篇博文教你如何使用 Postman 的 Globals 全局变量、Environment 环境变量、Pre-request Script 自动获取最新 X-Authorization 的 token 并自动填充到所测试请求中 Headers 中。

2. 使用方法


1)设置全局环境变量

  • 全局变量 Global 是在整个 Workspace 中都能获取的变量。例如登录账号和密码。需要注意的是,全局变量可以被处于同一个 Workspace 中的任何人查看和编辑,因此对敏感涉密的信息要谨慎处理。点击右上角的小眼睛就能添加全局变量。

    image-20221208152858180

  • 设置了三个全局变量,分别是登录系统的账号和密码,以及认证授权 token 。注意,username 账户和 password 密码这两个全局变量在【INITIAL VALUE】和【CURRENT VALUE】两个空中都必须填写,后面在【Pre-request Script】脚本中才能获取到这两个全局变量。

    image-20221208192535509


2)设置测试环境

  • 主要是设置测试环境的 IP 地址和端口。

    image-20221208174356856

  • 这样设置后,以后只要切换到【Dev】开发环境,输入请求的 URL 时,就能用 {{host}} 来替换 localhost:9090 了。


3)编写Pre-request Script

  • Pre-request Script 是 JavaScript 脚本,在请求被发送前,会首先执行这个脚本。Pre-request Script 可以给单个请求设置,也可以给整个 Collection 设置。笔者这里选择了后者,点击 Collection 名称即可进入编辑 Pre-request Script 的页面。

    image-20221208155343921

  • 因此,我们编写这样一个脚本:在每次发送一个请求前,先发送一个 POST 请求去获取最新的 token ,获取 token 时使用 Global 全局变量中的账户和密码来登录系统,然后把这个 token 更新到 Global 全局变量中的 token 。

    image-20221208192849856

    const getToken = {
    url: "http://localhost:9090/api/auth/login",
    method: "POST",
    header: 'Content-Type:application/json',
    body: {
        mode: "raw",
        raw: JSON.stringify({
            "username": pm.globals.get('username'),
            "password": pm.globals.get('password')
        })
    }
};
pm.sendRequest(getToken, function(err, res) {
    pm.globals.set("token", "Bearer " + res.json().token);
});

4)举例

  • 现在我来测试一个获取设备列表的 GET 请求 API 。

    image-20221208193305406

  • 点击【Send】后,成功获取数据。

    image-20221208193509565

  • 此时查看 Console 控制台发现确实发送了 2 个请求。

    image-20221208193638133

  • 第一个请求就是 Pre-request Script 中使用脚本发送的请求,用于获取认证 token 并存储到 Globals 全局变量 token 中。可以看到所测试的 GET 请求成功把 X-Authorization 的 token 存在请求头中。

    image-20221208193913797

自牧君
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
230111-008shopvue(TokenPostman、Swagger和Vue调试)
01-15
mounted() { //把Token字符串添加到Header拦截守卫。... config.headers.Authorization = localStorage.getItem('Token'); } return config; }, error => { return Promise.reject(error); }); },
node-express-realworld-conduit:等博客的真实世界克隆
02-03
Authorization: Token jwt.token.here API返回的JSON对象: 确保正确的内容类型,如Content-Type: application/json; charset=utf-8 Content-Type: application/json; charset=utf-8正确返回。 用户(用于身份...
HTTP认证方案
why811的博客
08-07 1185
若算法是:MD5 或者是未指定则 A1= <username>:<realm>:<passwd>若 qop 未定义或者 auth:则 A2= <request-method>:<digest-uri-value>若 qop 为 auth若 qop 没有定义http Digest认证计算方法整理_TYINY的博客-CSDN博客要想发送推送通知,需要使用 VAPID 协议。
如何使用 Postman 登录后,自动填充 token
assember的博客
12-16 1万+
如何使用 Postman 登录后,自动填充 token.
postman教程-9-Authorization鉴权
最新发布
米兔软件测试
05-30 1162
上一小节我们学习了postman配置环境变量的方法,本小节我们讲解一下postman Authorization授权的几种方法。
postman设置tokenauthorization认证信息传参
热门推荐
morningsun19的博客
11-30 6万+
问题描述: 1.登录的时候,服务器返回token,这是身份认证,相当于门票,访问其他的接口业务,每次都需要带上这个token,解决方法是,把服务器返回的token设置在postman的环境变量(Environment) 参考: 1.先设置环境变量 点击 postman的系统设置,弹出一个框manage environment,然后点add 2.postman发送登录请求,获取系统...
Postman获取token
wdnmdbga的博客
06-08 2958
使用postman的过程自动抓取会话产生的X-Auth-Token
Postman设置统一认证token
u011447403的专栏
03-22 1万+
HTTP无状态接口在使用`Bearer Token`方式进行接口认证时,每次调用都要求在请求头传递一个 token 值,在Postman进行接口调用时可以通过设置Collection变量的方式给接口统一设置token,更加方便接口调试。
Postman模拟发送带token的请求方法
08-27
- 身份验证:在请求头Headers)部分,添加键值对,键为`Authorization`,值为`Bearer your_token`。这里的`your_token`是你实际获取的token,通常通过登录接口获取。 - 如果你的token是动态生成的,比如每次请求...
postman的安装与使用方法(模拟Get和Post请求)
12-20
**Postman模拟发送带token的请求方法** 如果你的API需要身份验证,比如使用JWT(JSON Web Token),可以在发送请求前设置Header。点击`Headers`标签,添加键值对,例如: - Key: `Authorization` - Value: `Bearer...
Postman动态获取返回值过程详解
10-15
如果token存储在响应头(headers),我们可以直接通过Postman的内置对象`pm.response.headers`来访问。例如,如果tokenheaders的键名为`Authorization`,可以在Tests tab编写如下代码来获取: ```...
Postman9大Authorization授权机制
qq19970496的博客
05-28 9012
API通过授权来确保客户端请求安全地访问数据。主要包括:发送者身份验证和访问权限认证。PostmanAuthorization授权机制主要包括:下面10种 Inheriting auth继承认证 No auth 无授权认证 Bearer Token令牌 Basic auth基本授权认证 Digest auth OAuth 1.0 OAuth 2.0 Hawk authentication AWS Signature NLTM authentication 1Inheriting auth继承认证 如果将
postman统一加headerAuthorization
fytcm的专栏
12-20 877
pm.request.addHeader("Authorization:IUzI1NiIsInR5cCI6IkpXVCJ9.MiOnsiaWQiOjEsInVzZXJuYW1lIjoiemhhbmcifSwiZXhwIjoxNzAzMDgyNzIyfQ.7L0yvwEu_8f-R-e1uUK8MvIDRYiuFJ4nK7oEKQp1P")
Postman 自动获取token
qq_39332031的博客
12-07 6693
在项目测试,一些请求路径需要带token,为了方便在test加入 var JsonData = JSON.parse(responseBody); pm.globals.set(“X-Token”, JsonData.data.token); 每次请求路径
javaweb允许任何使用
liguoxiangzhizui的博客
09-17 258
@Configuration public class CorsConfig implements WebMvcConfigurer { @Bean public WebMvcConfigurer corsConfigurer(){ return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**"). allowedOrigins("
postman 设置全局 authorization
yanammm
05-13 5180
PS:注意每次改完要ctrl + S 保存 新建变量 新建一个变量,用来保存每次登录成功之后服务器返回的 token [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zLxNwsYu-1652298976301)(postman authorization 使用_files/Image.png)] 定义全局 Authorization 整个项目全局定义一个 bearer token [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kL71J
Post调用第三方接口,包含请求头token
man_18483633325的博客
05-08 981
注意 实体类 不能继承其他类 (参数可封装实体对象用以传参。部署到线上,会调用失败。
(三)PostMan设置Token(从响应数据或响应头)
zz2633105的博客
10-30 2万+
在上一节说到使用postman获取redfish信息时,需要先创建会话,然后使用返回的token才能后续获取数据,这个过程我们是通过手动拷贝的,那能否自动填写呢?当然可以,分为两种情况。 token在响应头 打开postman,在创建会话url的Tests填写如下: var loginToken = postman.getResponseHeader("X-Auth-Token"); pm.globals.set("zhengji_token", loginToke...
response.setHeader("Access-Control-Allow-Headers", "x-requested-with,request-source,Token, Origin,imgType, Content-Type, cache-control,postman-token,Cookie, Accept,authorization");
06-01
这段代码是在Java Web设置响应头信息,用于支持跨域请求。具体来说,它设置了Access-Control-Allow-Headers响应头信息,表示允许客户端在跨域请求携带的请求头信息。 在默认情况下,跨域请求只允许携带少量的请求头信息,包括Accept、Accept-Language、Content-Language、Content-Type、Last-Event-ID和DPR等,如果需要客户端在跨域请求携带其他请求头信息,需要在服务端设置Access-Control-Allow-Headers响应头信息。这里设置的请求头信息包括x-requested-with、request-source、Token、Origin、imgType、Content-Type、cache-control、postman-token、Cookie、Accept和authorization等,表示允许客户端在跨域请求携带这些请求头信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

自牧君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值