在postman中设置通过jwt-bearer流程获取token

已于 2022-11-04 14:56:41 修改
阅读量2.5k 收藏
点赞数
分类专栏: tools 文章标签: postman javascript 测试工具
于 2022-11-04 14:42:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/it_wentutu/article/details/127685934
版权

简单说一下JWT Bearer 授权:

  1. 客户端(调用方)生成一对公私钥,公钥保存到服务端(授权方),私钥自己保存
  2. 客户端通过私钥生成一个有特定权限的并且有时效的JWT
  3. 客户端使用JWT调用服务器端提供的获取token的接口换取一个代表用户身份的AccessToken

本文介绍postman怎么通过一个私钥,来调用服务器端接口,获取token的

配置步骤

  1. 首先环境里面需要添加环境变量jwt_secret,值为你自己的私钥( -----BEGIN RSA PRIVATE KEY----- ......-----END RSA PRIVATE KEY-----;)

补充:linux下简单生成公私钥对的命令:

openssl req -x509 -nodes -sha256 -days 365 -newkey rsa:1024 -keyout private.pem -out public.pem
  1. 设置Pre-request Script 代码
// 设置JWT的头信息, alg表示加密算法,可按自己需求改成其他算法
var header = {
	'alg': 'RS256',
	'typ': 'JWT'
};

var currentTimestamp = Math.floor(Date.now() / 1000);
// 生成的JWT 里带的信息,可以需求自己修改
var payload = { 
    'exp': currentTimestamp + 60 * 5, // 设置过期时间是5分钟后
    'iat': currentTimestamp,
    'iss': pm.environment.get('client_id') || '', 
	'aud': pm.environment.get('jwt_aud')
};

function generateJwt() {
	eval(pm.globals.get('jsrsasign-js')); // import javascript jsrsasign

	var sHeader = JSON.stringify(header);
	var sPayload = JSON.stringify(payload);

	var signedToken = KJUR.jws.JWS.sign(header.alg, sHeader, sPayload, jwtPrivateKey);

	pm.collectionVariables.set('jwt_signed', signedToken);
	console.log('jwt', signedToken);
}

var navigator = {}; // 为库伪造导航器对象
var window = {}; // 为库伪造窗口对象

if (pm.globals.has('jsrsasign-js') && pm.globals.get('jsrsasign-js') != '' ) generateJwt();
else pm.sendRequest(
	'https://kjur.github.io/jsrsasign/jsrsasign-all-min.js',
	function (err, res) {
		if (err) {
			console.log(err);
		} else {
			pm.globals.set('jsrsasign-js', res.text());
			generateJwt();
		}});
  1. 设置postman Body
    body设置grant_type: urn:ietf:params:oauth:grant-type:jwt-bearer
    assertion: {{jwt_signed}}
  2. 设置Test代码
var jsonData = JSON.parse(pm.response.text());
pm.collectionVariables.set("protected_access_token", jsonData.access_token);
pm.collectionVariables.set("protected_refresh_token", jsonData.refresh_token);
pm.collectionVariables.set("protected_access_token_expires_in", new Date().getTime() + jsonData.expires_in * 1000);

这块主要是把返回的token,存到环境变量里以供其它API使用,需要根据实际返回修改代码
比如我的返回是:

{
    "access_token": "xxx",
    "token_type": "Bearer",
    "expires_in": 900,
    "refresh_token": "xxxxx",
    "scope": "xxxxx"
}

所以我可以通过 jsonData.access_token的方式取到token, 如果实际返回不是上面结构的话 需要按实际情况修改代码

  1. 以上就配置完成了,点击Send按钮,发送请求 获取token
咖啡~不加糖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Postman模拟发送带token的请求方法
08-27
本文将详细介绍如何在Postman设置和发送带有token的请求。 首先,确保你已经安装了Postman应用。Postman不仅有桌面版,也有Chrome浏览器的扩展程序。如果你需要在浏览器环境下工作,可以考虑使用Interceptor扩展...
postman实现调试JWT
weixin_64854388的博客
07-15 1081
postman实现调试JWT
快速教你如何使用postman工具进行接口测试?(配置全局tokenJWT可用)
各类程序设计成品、文档、学习资料
06-12 4353
【开发工具】 使用 Postman 进行接口测试 (配置全局 tokenJWT可用)。Postman的测试使用。Postman需要使用token怎么进行接口测试。【开发工具】 使用 Postman 进行接口测试 (配置全局 tokenJWT可用)。Postman的测试使用。Postman需要使用token怎么进行接口测试。【开发工具】 使用 Postman 进行接口测试 (配置全局 tokenJWT可用)。Postman的测试使用。Postman需要使用token怎么进行接口测试
使用Postman搞定各种接口token实战
最新发布
NHB456789的博客
05-11 666
现在许多项目都,校验过用户的用户名和密码后,会向用户响应一段经过加密的token,在这段token可能储存了数据权限等,在后期的访问,需要携带这段token,后台解析这段token才允许用户访问接口。如果后端项目使用的是Bearer Token进行安全认证,那么使用Postman这样操作。点击右上角的小眼睛,然后点击Add,添加填写你的环境名和你的变量名选择你新建的环境。
使用SpringBoot依赖jwt实现token加密,附带Postman进行测试
weixin_43403746的博客
12-01 7276
废话: 这段时间涉及到一个项目,老师第一次认真讲token,入坑很浅,花了一天算搞懂了一点点,做个笔记的目的是防止自己下次忘记,肯定有很多不完整的地方,可以通过评论区告诉我哈! 接下来的整个文章都是在讲述token的创建和使用。 前言: 整篇笔记实现了“登录”和“修改”两个方法,当用户没有通过“登录”方式获得token时,在执行“修改”方法时会报错,只有获得了登录方法给的token,并将token加入到“修改”方法请求的头部分,才能完成修改。 整体思维逻辑是写一个token认证方法,再结合mvc写一个过滤器
postman+jwt接口做各个环境接口测试
catcher92的博客
03-30 1万+
最近公司做的项目用到了jwt做登录校验,在请求接口时候需要在header加入X-Authorization(此处吐槽下做登录校验的同事,如果用Authorization的话postman天然支持Bearer Token),值为Bearer xxxxxx,jwt生成的token时间长了就自动过期失效了,每次改postman头部有点浪费时间,同时如果要测试不同的环境还得改变请求的地址。基于以上两...
postman 调试jwt
weixin_44980106的博客
07-07 3522
就阿萨德阿萨德 首先我们在登录得到Authorization值 打开调试器,并进入Network下的 headers 找到Authorization值(不包含Bearer前缀) 之后打开postman 以此接口为例 由于该项目使用的是JWT来做权限验证的,所以以往在headers加入token已经满足不了我们的需求。 其实解决方式很简单。 在上图我们可以看见 Authorization 这一栏 我们点开这一栏 并点击栏目界面的type 点击Bearer ..
Postman设置统一认证token
u011447403的专栏
03-22 1万+
HTTP无状态接口在使用`Bearer Token`方式进行接口认证时,每次调用都要求在请求头传递一个 token 值,在Postman进行接口调用时可以通过设置Collection变量的方式给接口统一设置token,更加方便接口调试。
230111-007shopDemo(TokenPostman、Swagger和Vue调试)
01-15
// 开启“Swagger/index.html”页面对Token认证Api方法的访问调试。... Description = "JWT授权(数据将在请求头进行传输) 直接在下框输入Bearer {token}(注意两者之间是一个空格)\"", Name = "Authorization",//
详解Django配置JWT认证方式
09-16
在本文,我们将深入探讨如何在Django框架配置JSON Web TokenJWT)认证。JWT是一种轻量级的身份验证机制,允许服务器通过一个令牌(token)来确认客户端的身份,而无需在每次请求时发送用户名和密码。Django ...
postman的安装与使用方法(模拟Get和Post请求)
12-20
如果你的API需要身份验证,比如使用JWT(JSON Web Token),可以在发送请求前设置Header。点击`Headers`标签,添加键值对,例如: - Key: `Authorization` - Value: `Bearer your_token_here` 这里的`your_token_...
广州银行Java笔试题目-china-quick-payment-api-doc:国进口电商快速支付系统API集成文档
06-13
除Login外所有请求均需带上这个Authorization的HTTP请求头部,在POSTMAN其表现形式如下,开发人员可根据自身使用的开发语言在HTTP请求头部组装该key-value: 获取到的token为Payzero用于验证调用方身份的JWT风格的...
postman设置动态token, 每次登录更新token
localhost
11-12 842
postman设置动态token, 每次登录更新token
Postman如何携带token——Bearer Token和Headers
weixin_44712778的博客
11-18 8285
使用Postman调用接口时,根据后端不同的数据权限框架,来灵活使用Postman进行访问
记录Postman接口测试,配置token为全局变量,配置测试环境
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
06-10 896
因为不同端(前段,后端)的工作进度不一样,所以我们要针对最开始出来的接口,以及需要调用其他公司的(银行,支付宝,微信,qq等)一些接口进行接口测试及验证数据,从安全层面来说,只依赖前端进行限制已经完全不能满足系统的安全要求(绕过前面实在太容易),需要后端同样进行控制,在这种情况下就需要从接口层面进行验证。前后端传输、日志打印等信息是否加密传输也是需要验证的,特别是涉及到用户的隐私信息,如身份证,银行卡等。
后端常用:JWT,认证信息,Postman如何携带Authxxx,参数,完成发送请求,一个一个接口都实现这个操作,该如何进行,拦截器
weixin_54048131的博客
02-09 642
4、准备好JWT的工具类,引入utils的工具类当: 5、创建一个Map集合,把username和id放进去,我们可以得到一个token,调用jwtutil工具类,这里string定义的参数将来要返回给用户
一文1700字使用Postman搞定各种接口token实战(建议收藏)
qq_43371695的博客
11-08 866
现在许多项目都使用jwt来实现用户登录和数据权限,校验过用户的用户名和密码后,会向用户响应一段经过加密的token,在这段token可能储存了数据权限等,在后期的访问,需要携带这段token,后台解析这段token才允许用户访问接口。
Postman jwt 接口流程
csj19920730的博客
12-14 1万+
Postman jwt 接口流程
访问认证(三):Bearer
热门推荐
Tdh5258的博客
07-24 2万+
当前最流行的 token 编码方式是 JSON Web TokenJWT)。JWTBearer Token 的一个具体实现,由JSON 数据格式组成,通过HASH 散列算法生成一个字符串。该字符串可以用来进行 授权 和 信息交换。使用 JWT Token 进行认证有很多优点。比如:(1)无需在服务端存储用户数据,可以减轻服务端压力;(2)采用 JSON 数据格式,易读;(3)跨语言、轻量级;
Postman要怎么获取token
07-25
获取token,通常需要通过认证或授权流程获取。具体的步骤可能因API的不同而有所变化,以下是一般的步骤: 1. 打开 Postman 并创建一个新的请求。 2. 确定所需的认证或授权流程。常见的流程包括 OAuth、Basic Auth、JWT 等。 3. 根据所选流程,在请求的 Headers 或 Authorization 标签添加适当的信息。例如,对于 OAuth 流程,可能需要设置 Authorization 值为 "Bearer {token}",其 {token} 是从认证服务器获取的有效 token 值。 4. 根据需要,设置其他请求参数,如 URL、请求方法、Headers、Body 等。 5. 发送请求并查看响应。 请注意,具体的步骤和设置可能因API的不同而有所变化。建议查看相关的 API 文档或联系 API 提供方以获取详细的指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值