Postman接口测试的cookie，token，session....鉴权

最新推荐文章于 2024-05-16 08:00:00 发布

测试秃头怪

最新推荐文章于 2024-05-16 08:00:00 发布

阅读量1.3k

点赞数 1

文章标签：自动化测试软件测试职场和发展测试工具 postman 接口测试

本文链接：https://blog.csdn.net/huace3852/article/details/133860666

版权

前言

在接口测试过程中，常常需要进行Cookie、Token或Session等鉴权操作。Postman是一种流行的API开发环境，可以使用其自带的功能来进行这些鉴权操作。

同时，我也为大家准备了一份软件测试视频教程（含面试、接口、自动化、性能测试等），就在下方，需要的可以直接去观看，也可以直接点击文末小卡片免费领取资料文档

软件测试视频教程观看处：

Postman接口测试保姆级教程及接口自动化测试项目实战教程你要的都在这

下面是关于Postman接口测试中Cookie、Token和Session鉴权的详细介绍。

Cookie鉴权

在Postman中使用Cookie鉴权，需要在请求头中添加Cookie信息。以下是示例代码：

POST /api/login HTTP/1.1
Host: localhost:8080
Content-Type: application/json
Cookie: session_id=12345678

上述代码中，我们在请求头中添加了一个名为session_id的Cookie信息，并将其值设置为12345678。可以根据具体的情况添加其他的Cookie信息，以满足不同的测试需求。

Token鉴权

在Postman中使用Token鉴权，需要在请求头中添加Authorization信息。以下是示例代码：

GET /api/user_info HTTP/1.1
Host: localhost:8080
Content-Type: application/json
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvbiBEb2UiLCJpYXQiOjE1MTYyMzkwMjJ9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

上述代码中，我们在请求头中添加了一个名为Authorization的信息，并将其值设置为Bearer加上JWT Token。可以根据具体的情况修改Token信息，以满足不同的测试需求。

Session鉴权

在Postman中使用Session鉴权，需要首先进行登录操作，并获取Session ID。然后在后续请求中，将Session ID添加到Cookie信息中。以下是示例代码：

POST /api/login HTTP/1.1
Host: localhost:8080
Content-Type: application/json
 
{
    "username": "admin",
    "password": "123456"
}
 
HTTP/1.1 200 OK
Set-Cookie: session_id=12345678; Path=/; HttpOnly
 
GET /api/user_info HTTP/1.1
Host: localhost:8080
Content-Type: application/json
Cookie: session_id=12345678

上述代码中，我们先发送一个登录请求，并从响应头中获取了名为session_id的Cookie信息。然后在后续请求中，我们在请求头中添加了该Cookie信息。可以根据具体的情况进行其他的Session鉴权处理，以满足不同的测试需求。

通过上述介绍，我们了解了在Postman接口测试中使用Cookie、Token和Session鉴权的方法和步骤。在实际应用中，可以根据具体的情况进行修改和扩展，以满足不同的测试需求。

JWT鉴权

JWT（JSON Web Token）是一种用于身份认证的标准。在Postman中使用JWT鉴权，需要将Token添加到请求头中。以下是示例代码：

GET /api/user_info HTTP/1.1
Host: localhost:8080
Content-Type: application/json
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvbiBEb2UiLCJpYXQiOjE1MTYyMzkwMjJ9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

OAuth 2.0鉴权

OAuth 2.0是一种用于授权的协议。在Postman中使用OAuth 2.0鉴权，需要进行以下步骤：

创建OAuth 2.0环境变量：在Postman中创建一个新的环境变量，并将OAuth 2.0的相关参数添加到该环境变量中，例如client_id、client_secret、authorization_url和token_url等。
获取Authorization Code：使用浏览器访问Authorization URL，进行登录和授权操作，获取Authorization Code。
获取Access Token：使用Authorization Code和环境变量中的参数，向Token URL发送请求，获取Access Token。
使用Access Token进行鉴权：将Access Token添加到请求头中，进行API调用。

以上是OAuth 2.0鉴权的基本步骤，在实际应用中，可以根据具体的情况进行修改和扩展，以满足不同的测试需求。

通过上述介绍，我们了解了在Postman接口测试中使用JWT和OAuth 2.0鉴权的方法和步骤。在实际应用中，可以根据具体的情况进行修改和扩展，以满足不同的测试需求。

Basic Auth鉴权

Basic Auth是一种简单的HTTP身份认证方法，在Postman中使用Basic Auth鉴权，需要在请求头中添加Authorization信息，并将用户名和密码进行Base64编码。以下是示例代码：

GET /api/user_info HTTP/1.1
Host: localhost:8080
Content-Type: application/json
Authorization: Basic YWRtaW46MTIzNDU2Nzg=

上述代码中，我们在请求头中添加了一个名为Authorization的信息，并将其值设置为Basic加上用户名和密码进行Base64编码后的结果。可以根据具体的情况修改用户名和密码信息，以满足不同的测试需求。

Digest Auth鉴权

Digest Auth是一种更安全的HTTP身份认证方法，在Postman中使用Digest Auth鉴权，需要进行以下步骤：

添加请求头：在请求头中添加Authorization信息，并设置其值为Digest。
获取Nonce和Realm：从服务器响应中获取Nonce和Realm的值，并添加到环境变量中。
计算Response：使用MD5算法计算出Response的值，并添加到请求头中。
发送请求：将请求头中的信息添加到API调用中，发送请求。

以上是Digest Auth鉴权的基本步骤，在实际应用中，可以根据具体的情况进行修改和扩展，以满足不同的测试需求。

总结

通过上述介绍，我们了解了在Postman接口测试中使用Basic Auth和Digest Auth鉴权的方法和步骤。在实际应用中，可以根据具体的情况进行修改和扩展，以满足不同的测试需求。

最后祝大家都能找到心仪的工作，快乐工作，幸福生活，广阔天地，大有作为。PS：这里分享一套软件测试的自学教程合集。对于在测试行业发展的小伙伴们来说应该会很有帮助。除了基础入门的资源，博主也收集不少进阶自动化的资源，从理论到实战，知行合一才能真正的掌握。全套内容已经打包到网盘，内容总量接近500个G【点击文末小卡片免费领取】

☑ 240集-零基础到精通全套视频课程
☑ [课件+源码]-完整配套的教程
☑ 18套-测试实战项目源码
☑ 37套-测试工具软件包
☑ 268道-真实面试题
☑ 200个模板-面试简历模板、测试方案模板、软件测试报告模板、测试分析模版、测试计划模板、性能测试报告、性能测试报告、性能测试脚本用例模板（信息完整）

这些资料，对于做【软件测试】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴我走过了最艰难的路程，希望也能帮助到你！凡事要趁早，特别是技术行业，一定要提升技术功底。

送给大家一句话，共勉：当我们能力不足的时候，首先要做的是内修！当我们能力足够强大的时候，就可以外寻了！