一文1700字使用Postman搞定各种接口token实战(建议收藏)

最新推荐文章于 2024-03-04 14:52:49 发布
最新推荐文章于 2024-03-04 14:52:49 发布
阅读量865 收藏 5
点赞数
分类专栏: 自动化测试 测试工程师 软件测试 文章标签: postman 测试工具 自动化测试 测试工程师 软件测试 selenium
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43371695/article/details/134297463
版权

现在许多项目都使用jwt来实现用户登录和数据权限,校验过用户的用户名和密码后,会向用户响应一段经过加密的token,在这段token中可能储存了数据权限等,在后期的访问中,需要携带这段token,后台解析这段token才允许用户访问接口。

01、设置Bearer Token

如果后端项目使用的是Bearer Token进行安全认证,那么使用Postman这样操作。

设置你的环境变量

点击右上角的小眼睛,然后点击Add,添加

填写你的环境名和你的变量名

选择你新建的环境

项目集合设置认证方式及环境变量

登录接口的脚本

这个脚本的意思就是说,你的用户名和密码正确的前提下,访问后端接口会给你返回一个Token,你将这个Token储存在刚刚设置好的环境变量中,当你用别的接口访问时,由于整个项目刚刚已经设置好了访问权限使用的Token,所以你所有的接口都会携带这个token去访问,从而数据权限被后台接收和使用

// pm代表的就是postman,使用js编写脚本即可

const responseJson = pm.response.json();

console.log('-----------',responseJson)

const accesssToken = responseJson.result

if('200'==responseJson.code){

    pm.environment.set('accessToken',accesssToken)

}

现在我也找了很多测试的朋友,做了一个分享技术的交流群,共享了很多我们收集的技术文档和视频教程。
如果你不想再体验自学时找不到资源,没人解答问题,坚持几天便放弃的感受
可以加入我们一起交流。而且还有很多在自动化,性能,安全,测试开发等等方面有一定建树的技术大牛
分享他们的经验,还会分享很多直播讲座和技术沙龙
可以免费学习!划重点!开源的!!!
qq群号:110685036【暗号:csdn999】

02、通过脚本设置Headers

Spring Security的在访问时会向请求头添加一个accessToken,可以使用脚本在集合批量添加,也可以对每一个Api手动添加Header,不过那样会很麻烦,所以我这边用脚本批量添加的方便方式。

登录请求设置环境变量

从登录结果获取accessToken,将accessToken设置到环境变量中

脚本如下

const responseJson = pm.response.json();

console.log('-----------',responseJson)

const accesssToken = responseJson.result

if('200'==responseJson.code){

    pm.environment.set('accessToken',accesssToken)

}

设置集合的发送请求脚本

点选集合->进入Pre-request Scrip(请求前脚本)页签->编写脚本

脚本如下:

console.log("----addHeader------", pm.environment.get("accessToken"));

var accessToken = pm.environment.get("accessToken");

// 所有请求在请求前都在请求头中设置accessToken

pm.request.addHeader("accessToken:"+accessToken);

这样设置后,所有的请求都会携带登录的accessToken了。

登录接口抹除accessToken

因为我们项目的过滤器没有设置解析accessToken的脏数据,所以一旦有老的token,就会报错超时,所以登录接口在访问时一定要抹除accessToken,登录接口的Pre-request设置脚本如下:

// 移除登录接口的accessToken, 防止过期的token被过滤器解析,影响登录接口

pm.request.headers.remove("accessToken")

END今天的分享就到此结束了,点赞关注不迷路~  

自动化测试 老司机
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Postman-项目实战
qq_45042752的博客
04-08 1205
1、postman接口调试到自动化测试: 1、自动判断执行是否成功。 -通过代码 来进行结果的断言。 2、多个接口如何批量运行。 -通过 postman的 collection 进行运行。 3、测试数据管理方式 4、工作中如何定时执行或者将自动化测试结合到研发体系中。 2、Postman断言: 1、想清楚断言的标准是什么,断言的对象是什么。 断言什么? 返回内容 返回行: 状态码 返回头: 可以携带某些信息 一般很少关注。 返回体: 验证重点是返回体。 2、postman
接口测试工具-postman使用笔记
02-02
postman是一款强大的接口测试工具,操作非常简单、方便!有Chrome插件、客户端两种形式,推荐使用客户端。在界面最左边的面板可以创建测试用例,并添加到测试用例集中,方便管理测试用例。在界面右边可以设置请求...
两种方法教你在postman设置请求里带动态token
最新发布
weixin_71807218的博客
03-04 1583
这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!
Postman获取token
yunfeather的博客
01-02 2226
Postman 中,可以通过使用 Pre-request Script 功能来获取 token 并在后续的请求中使用。发送一个 POST 请求并指定了请求头和请求体。希望这个回答对你有所帮助。如果您还有其他问题,请继续提问!就是在上一步中设置的环境变量。被存储在环境变量中。
软件测试技术分享丨使用Postman搞定各种接口token实战
qq_48811377的博客
08-23 2421
这个脚本的意思就是说,你的用户名和密码正确的前提下,访问后端接口会给你返回一个Token,你将这个Token储存在刚刚设置好的环境变量中,当你用别的接口访问时,由于整个项目刚刚已经设置好了访问权限使用Token,所以你所有的接口都会携带这个token去访问,从而数据权限被后台接收和使用。6、web,app,接口自动化 ,7、性能测试 ,8、编程基础,9、hr面试题 ,10、开放性测试题,11、安全测试,12、计算机基础。全网最全面试刷题小程序,手机就可以刷题,地铁上公交上,卷起来!登录请求设置环境变量。
postman自动添加token和请求头
m0_49803115的博客
01-01 1254
概要:在使用postman时,经常需要在每个请求里面添加鉴权token和一些通用的请求头,本文主要描述如何解决这两个问题。创建一个全局变量token,然后从鉴权接口拿到token写到全局变量里去,然后再在接口文件夹里去设置对整个文件夹下接口生效的局部变量,这样此文件夹下的所有接口就会自动添加token。步骤一:创建全局变量步骤二:在鉴权接口请求里添加脚本步骤三:在接口文件夹里设置此文件夹下的所有接口header里面都增加token,注意右上角要选择之前创建好的全局变量。
Postman模拟发送带token的请求方法
08-27
在进行API测试或接口调试时,Postman是一个非常强大的工具,它可以模拟各种HTTP请求,包括发送带有token的请求。在现代Web应用中,token通常用于身份验证和授权,例如JWT(JSON Web Tokens)。本文将详细介绍如何在...
Postman接口入门与自动化测试实战
06-30
熟练使用postman对单接口测试的掌握,并可以使用postman自动化测试和持续集成 课程简介: Postamn是我们测试平时使用广泛的接口测试工具,它不仅仅可以完成我们平时工作中的单接口验证,一样可以帮助我们完成自动...
Postman从单接口入门到自动化测试实战
06-30
Postamn是我们测试平时使用广泛的接口测试工具,它不仅仅可以完成我们平时工作中的单接口验证,一样可以帮助我们完成自动化的回归验证,节省系统上线测试人员的回归工作任务。 在本系列的课程里您将学习到以下内容:...
postman使用第二期 关于Bearer Token的鉴权配置
学习的doge
11-25 4513
前言 由于公司开发用的接口的令牌主要是通过 oauth 的授权机制来颁发的。所以我们肯定不能在使用postman的时候 对每个接口都去手动配置令牌。那样效率太低了。今天特别来配置一套通用的。 具体实践 创建一个新的目录api用于存放项目的所有接口 设置Token环境变量{{access_token}} Type类型为 Bearer Token 新建一个获取token的请求 配置一个脚本 获取token请求中返回access_token 并赋值到{{access_token}}中 新增一个测试接口请求
开发API接口的安全验证:token,参数签名,时间戳
热门推荐
何哥的博客
03-18 1万+
前言:服务端与前端对接的API接口,如果被第三方抓包并进行恶意篡改参数,可能会导致数据泄露和篡改数据,下面主要围绕token,签名,时间戳,三个部分来保证API接口的安全性。 参考链接,致敬前辈: 开放API接口签名验证,让你的接口从此不再裸奔 API接口的安全设计验证:ticket,签名,时间戳 1.用户成功登陆站点后,服务器会返回一个token,用户的任何操作都必须带了这个参数,可以将这个参数直接放到header里。 2.客户端用需要发送的参数和token生成一个签名sign,作为参
使用Postman搞定各种接口token实战
伤心的辣条
06-29 488
这个脚本的意思就是说,你的用户名和密码正确的前提下,访问后端接口会给你返回一个Token,你将这个Token储存在刚刚设置好的环境变量中,当你用别的接口访问时,由于整个项目刚刚已经设置好了访问权限使用Token,所以你所有的接口都会携带这个token去访问,从而数据权限被后台接收和使用。,校验过用户的用户名和密码后,会向用户响应一段经过加密的token,在这段token中可能储存了数据权限等,在后期的访问中,需要携带这段token,后台解析这段token才允许用户访问接口。填写你的环境名和你的变量名。
Python接口自动化之Token详解及应用
07-27 8473
在上一篇Python接口自动化测试系列文章:Python接口自动化之cookie、session应用,介绍了cookie、session原理及在自动化过程中如何利用cookie、session保持会话状态。 以下介绍Token原理及在自动化中的应用。 一、Token基本概念及原理 1、Token作用 为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。 2、什么是Token Token是服务端生成的一串符串,以作客户端进行请求的一个令牌,当第一次...
全网最强,接口自动化测试-token登录关联实战总结(超详细)
大佬云集技术答疑交流群:743262921(进群暗号:222)
08-07 1631
在PC端登录公司的后台管理系统或在手机上登录某个APP时,经常会发现登录成功后,返回参数中会包含token,它的值为一段较长的符串,而后续去请求的请求头中都需要带上这个token作为参数,否则就提示需要先登录。什么是tokentoken 由服务端产生,是客户端用于请求的身份令牌。第一次登录成功时,服务端会生成一个包含用户信息的加密符串token,返回给客户端并保存在本地,后续客户端只需要带上token进行请求即可,无需带上用户名密码。
接口测试彻底弄懂Session、Cookie、Token的区别及联系
weixin_47648853的博客
10-18 319
cookie,session,token的区别早就已经成为测试同行的心病,各大论坛,各大博客,各大视频网站无不充斥着各种疑问???cookie,session,token本是一家!
接口测试】Postman登录接口鉴权实战案例,跟着大牛通关...
m0_70102063的博客
11-03 1146
在做接口测试的时候,有些接口向后台请求数据的时候,是需要用户在登录情况下才有数据返回。以电商平台为例,用户的个人中心,用户的订单列表,用户的支付信息等等,所有用户维度的数据都是需要登录态。接口测试过程中需要登录鉴权情况。例子:现在有个获取订单列表的接口,需要用户登录下才能获取到数据。针对这种接口的测试步骤基本可以分为:抓包->postman构造请求->完成测试。1、抓包使用任意的抓包工具,或者简单粗暴直接浏览器F12打开调试工具抓包。
接口测试中的Token鉴权(PostmanToken的获取和引用)
weixin_44901808的博客
08-25 1万+
Token的获取和引用
postman使用token调用接口
06-28
### 回答1: Postman使用Token调用接口的步骤如下: 1. 在Postman中打开需要调用的接口。 2. 在请求头中添加Authorization段,值为Bearer加上Token值,例如:Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjMNTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWFIjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c。 3. 点击发送请求,即可调用接口并获取响应结果。 注意:Token值需要根据实际情况进行获取和更新,以确保接口调用的安全性。 ### 回答2: POSTMAN是一个流行的API测试工具,它可以帮助我们快速测试API接口以及进行接口调试。在使用POSTMAN进行API测试时,我们通常会使用token进行身份认证,确保只有授权用户才能访问API接口。 在POSTMAN使用token进行API调用可以分为以下几个步骤: 1. 获取API接口token:在使用API接口前,我们需要先获取API接口tokentoken可以通过访问API接口的认证服务器进行获取,获取token的方式可以是用户名+密码的形式,也可以是第三方认证的形式。获取token的过程是API接口的认证流程的一部分,通常是由API接口的开发人员来提供相关的文档和示例。 2. 在POSTMAN中设置token:在POSTMAN中,我们可以通过Authorization选项卡来设置token。通常,我们会使用bearer token来进行身份认证。在Authorization选项卡中,我们需要选择Token(bearer)作为Token Type,并将API接口返回的token作为Token运行在相应的段中。 3. 调用API接口:在POSTMAN中完成token的设置后,我们就可以直接调用API接口了。POSTMAN会自动将token添加到HTTP头中,并发送HTTP请求。API接口会在接收到请求时对token进行验证,如果token有效,则返回相应的数据,否则,API接口将返回401(未授权)错误代码。 总之,POSTMAN使用token调用接口是一种非常常见的API测试流程。使用此方法,我们可以确保只有授权用户可以访问API接口,并且可以更好地保护我们的应用程序不受到未经授权的访问攻击,提高了应用程序的安全性。 ### 回答3: Postman是一款常见的API接口调试工具,可以让开发者在本地模拟请求和响应,快速测试和调试接口。在使用Postman调用接口时,如果需要进行身份验证,一般会使用Token鉴权来进行验证。 Token鉴权是一种常见的API接口身份验证方式,它的原理是在用户登录成功后,服务端生成一个加密符串(Token),并将该Token返回给客户端,客户端保存该Token,并在之后的每一次请求中,将该Token携带在请求头部Authorization段中,服务端通过对Token的解密验证,来确定请求是否合法。Token鉴权相比传统的用户登录身份验证方式更加安全和方便,可以减少携带敏感数据的机会,同时也能够减轻服务器的负担。 在Postman使用Token调用接口,需要首先在请求头部中添加Authorization段,并设置相应的Token值。具体操作步骤如下: 1. 打开Postman,选择一个请求对象。 2. 选择请求头部,点击“+”添加一个新的请求头部。 3. 在键名中输入“Authorization”,在键值中输入Token加密符串。 4. 点击发送请求,系统会自动在请求头部中添加Authorization段,将Token值发送给服务端验证。 除了在请求头部中设置Authorization段外,还可以在请求体中设置Token参数,或者通过环境变量来进行Token鉴权配置,具体方式可以根据接口文档和实际情况来进行调整。 总体来说,使用Postman调用API接口进行Token鉴权,是一种安全、高效的方式,可以大大提高API开发的效率和质量。在实际开发过程中,开发者需要根据不同的业务场景来选择不同的身份验证方式,以确保API接口的安全和稳定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值