一文1700字使用Postman搞定各种接口token实战(建议收藏)

现在许多项目都使用jwt来实现用户登录和数据权限,校验过用户的用户名和密码后,会向用户响应一段经过加密的token,在这段token中可能储存了数据权限等,在后期的访问中,需要携带这段token,后台解析这段token才允许用户访问接口。

01、设置Bearer Token

如果后端项目使用的是Bearer Token进行安全认证,那么使用Postman这样操作。

设置你的环境变量

点击右上角的小眼睛,然后点击Add,添加

填写你的环境名和你的变量名

选择你新建的环境

项目集合设置认证方式及环境变量

登录接口的脚本

这个脚本的意思就是说,你的用户名和密码正确的前提下,访问后端接口会给你返回一个Token,你将这个Token储存在刚刚设置好的环境变量中,当你用别的接口访问时,由于整个项目刚刚已经设置好了访问权限使用的Token,所以你所有的接口都会携带这个token去访问,从而数据权限被后台接收和使用

// pm代表的就是postman,使用js编写脚本即可

const responseJson = pm.response.json();

console.log('-----------',responseJson)

const accesssToken = responseJson.result

if('200'==responseJson.code){

    pm.environment.set('accessToken',accesssToken)

}

现在我也找了很多测试的朋友,做了一个分享技术的交流群,共享了很多我们收集的技术文档和视频教程。
如果你不想再体验自学时找不到资源,没人解答问题,坚持几天便放弃的感受
可以加入我们一起交流。而且还有很多在自动化,性能,安全,测试开发等等方面有一定建树的技术大牛
分享他们的经验,还会分享很多直播讲座和技术沙龙
可以免费学习!划重点!开源的!!!
qq群号:110685036【暗号:csdn999】

02、通过脚本设置Headers

Spring Security的在访问时会向请求头添加一个accessToken,可以使用脚本在集合批量添加,也可以对每一个Api手动添加Header,不过那样会很麻烦,所以我这边用脚本批量添加的方便方式。

登录请求设置环境变量

从登录结果获取accessToken,将accessToken设置到环境变量中

脚本如下

const responseJson = pm.response.json();

console.log('-----------',responseJson)

const accesssToken = responseJson.result

if('200'==responseJson.code){

    pm.environment.set('accessToken',accesssToken)

}

设置集合的发送请求脚本

点选集合->进入Pre-request Scrip(请求前脚本)页签->编写脚本

脚本如下:

console.log("----addHeader------", pm.environment.get("accessToken"));

var accessToken = pm.environment.get("accessToken");

// 所有请求在请求前都在请求头中设置accessToken

pm.request.addHeader("accessToken:"+accessToken);

这样设置后,所有的请求都会携带登录的accessToken了。

登录接口抹除accessToken

因为我们项目的过滤器没有设置解析accessToken的脏数据,所以一旦有老的token,就会报错超时,所以登录接口在访问时一定要抹除accessToken,登录接口的Pre-request设置脚本如下:

// 移除登录接口的accessToken, 防止过期的token被过滤器解析,影响登录接口

pm.request.headers.remove("accessToken")

END今天的分享就到此结束了,点赞关注不迷路~  

  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
### 回答1: Postman使用Token调用接口的步骤如下: 1. 在Postman中打开需要调用的接口。 2. 在请求头中添加Authorization段,值为Bearer加上Token值,例如:Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjMNTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWFIjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c。 3. 点击发送请求,即可调用接口并获取响应结果。 注意:Token值需要根据实际情况进行获取和更新,以确保接口调用的安全性。 ### 回答2: POSTMAN是一个流行的API测试工具,它可以帮助我们快速测试API接口以及进行接口调试。在使用POSTMAN进行API测试时,我们通常会使用token进行身份认证,确保只有授权用户才能访问API接口。 在POSTMAN使用token进行API调用可以分为以下几个步骤: 1. 获取API接口token:在使用API接口前,我们需要先获取API接口tokentoken可以通过访问API接口的认证服务器进行获取,获取token的方式可以是用户名+密码的形式,也可以是第三方认证的形式。获取token的过程是API接口的认证流程的一部分,通常是由API接口的开发人员来提供相关的文档和示例。 2. 在POSTMAN中设置token:在POSTMAN中,我们可以通过Authorization选项卡来设置token。通常,我们会使用bearer token来进行身份认证。在Authorization选项卡中,我们需要选择Token(bearer)作为Token Type,并将API接口返回的token作为Token运行在相应的段中。 3. 调用API接口:在POSTMAN中完成token的设置后,我们就可以直接调用API接口了。POSTMAN会自动将token添加到HTTP头中,并发送HTTP请求。API接口会在接收到请求时对token进行验证,如果token有效,则返回相应的数据,否则,API接口将返回401(未授权)错误代码。 总之,POSTMAN使用token调用接口是一种非常常见的API测试流程。使用此方法,我们可以确保只有授权用户可以访问API接口,并且可以更好地保护我们的应用程序不受到未经授权的访问攻击,提高了应用程序的安全性。 ### 回答3: Postman是一款常见的API接口调试工具,可以让开发者在本地模拟请求和响应,快速测试和调试接口。在使用Postman调用接口时,如果需要进行身份验证,一般会使用Token鉴权来进行验证。 Token鉴权是一种常见的API接口身份验证方式,它的原理是在用户登录成功后,服务端生成一个加密符串(Token),并将该Token返回给客户端,客户端保存该Token,并在之后的每一次请求中,将该Token携带在请求头部Authorization段中,服务端通过对Token的解密验证,来确定请求是否合法。Token鉴权相比传统的用户登录身份验证方式更加安全和方便,可以减少携带敏感数据的机会,同时也能够减轻服务器的负担。 在Postman使用Token调用接口,需要首先在请求头部中添加Authorization段,并设置相应的Token值。具体操作步骤如下: 1. 打开Postman,选择一个请求对象。 2. 选择请求头部,点击“+”添加一个新的请求头部。 3. 在键名中输入“Authorization”,在键值中输入Token加密符串。 4. 点击发送请求,系统会自动在请求头部中添加Authorization段,将Token值发送给服务端验证。 除了在请求头部中设置Authorization段外,还可以在请求体中设置Token参数,或者通过环境变量来进行Token鉴权配置,具体方式可以根据接口文档和实际情况来进行调整。 总体来说,使用Postman调用API接口进行Token鉴权,是一种安全、高效的方式,可以大大提高API开发的效率和质量。在实际开发过程中,开发者需要根据不同的业务场景来选择不同的身份验证方式,以确保API接口的安全和稳定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值