postman做接口测试13-认证(Authorization)

最新推荐文章于 2023-02-08 19:53:16 发布
最新推荐文章于 2023-02-08 19:53:16 发布
阅读量5.6k 收藏 16
点赞数 1
分类专栏: 接口测试 postman
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/venustech0919/article/details/105612360
版权

这又是一个非常实用的功能,对我们做接口测试来说,经常要处理登录认证的情况 。如果不用这个Authorization其实也能解决认证的问题,无非就是把要认证的数据按照要求在指定位置传入参数即可。比如我们之前测试的系统,登录后返回的token要在每个请求接口的headers中传入 。这时就需要在每个headers中都填写一个认证参数传入 ,但是这样做的话太过繁琐,如果使用认证(Authorization)功能的话,就会大大简化了我们的认证过程。

我们先来看下这个功能的具体位置及主要作用 。

  • Inherit auto from parent:从父级继承身份验证,是每个请求的默认选择 。这是一个很有用的功能,当我们对一个集合(collection)进行测试的时候,集合中的每个请求都需要获取token,那么如果我们在集合中把token处理好的话,那么该集合下的所有请求都会自动获取到这个token,也就省略了我们对每个token进行处理了。

实现步骤:

 

 

  • No Auth: 无需身份认证的可以选择这个 。

  1. 选中一个集合进行编辑,切换到Pre-Request Script.在这里请求登录接口 ,将返回的token值拿到,然后保存成全局变量 。

  2. 切换到Authorization选项卡,在这里直接获取token 。这里的获取token需要根据具体的项目 。比如我们所测试的项目正好是Bearer token这种形式 。直接在列表中使用这种方式输入{{token}}即可。

  3. 向集合添加请求,无需进行token处理,所有接口都能请求成功 。

  • API Key: 也有很多系统是通过这种认证方式,比如在请求头添加 model: data xxx-xxx-xxx-xxxx

     

  • Bearer Token:很多系统都是以这种认证方式,就是在请求头中添加Authorization:Bearer Token 。那么使用这种认证就非常方便 。

总之,需要认证方式要根据所测试的系统而定,通过Authorization来处理认证后,能大大节省我们的工作量。

雨滴测试
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3月6日PostmanAuthorization使用
qiushiqiushi的博客
03-07 6765
PostmanAuthorization使用
webservice 和 rest 接口 请求,设置请求类型 以及 Authorization 认证
weixin_39485571的博客
03-14 2788
webservice 和 rest 接口 请求,设置请求类型 以及 Authorization 认证 import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.OutputStream; import java.net.HttpURLConn...
技术分享 | 接口自动化测试如何进行认证
ceshiren456的博客
08-30 173
在 HTTP 中,基本认证是允许使用 HTTP 协议的用户在请求时,提供用户名和密码的一种方式。,该凭证是用户和密码的组和的 base64 编码。碰到这种类型的接口,使用 Java 的 REST Assured 或者 Python 的 Requests 均可解决。方法完成用户名密码的验证,第一个参数输入用户名,第二个参数输入密码。...
Postman设置统一认证token
u011447403的专栏
03-22 1万+
HTTP无状态接口在使用`Bearer Token`方式进行接口认证时,每次调用都要求在请求头中传递一个 token 值,在Postman中进行接口调用时可以通过设置Collection变量的方式给接口统一设置token,更加方便接口调试。
接口测试工具Postman的使用方法
li963820454的博客
01-09 584
接口测试工具Postman的使用方法 1.什么是接口 用来传输数据,并对数据进行一系列处理 2.接口测试 关注的是入参与返回值是否符合预计 3.接口通信前提 与远端服务器可以进行通信 4.请求方式 get : 向服务端查询数据(仅仅是查询) Postman软件中没有body数据项 get为 url + ? + 参数的key,value (?后 接的是传入的参数) post : ...
API身份验证和授权介绍
weixin_42646630的博客
04-15 1万+
一、前言 用户通常需要注册API KEY或者其他验证方法,才能使用你的服务,一般我们会用到一下集中验证方式 API Keys Basic Auth HMAC OAuth 身份验证:指证明正确的身份, 授权: 允许的动作 API可能会对您进行身份验证,但未授权您发出特定的请求 API缺乏安全性的后果 为什么API需要身份验证,API没有安全性,用户可以任意注册即可无限次访问和调用API,且没有请求与特定用户数据关联的简单方法,就无法防止恶意用户的恶意请求等。 二、API Key
postman设置token、authorization认证信息传参
morningsun19的博客
11-30 6万+
问题描述: 1.登录的时候,服务器返回token,这是身份认证,相当于门票,访问其他的接口业务,每次都需要带上这个token,解决方法是,把服务器返回的token设置在postman的环境变量(Environment) 参考: 1.先设置环境变量 点击 postman的系统设置,弹出一个框manage environment,然后点add 2.postman发送登录请求,获取系统...
POSTMAN接口测试工具--关联技术
02-02
背景:2017年入职一家p2p行业的互联网公司,被领导介绍使用postman接口测试,本人习惯性使用JMeter接口测试,当然这个工具听说过,开发者常用来调试接口。但当时公司的同事大多使用postman的功能有限,例如没有...
接口测试工具-postman使用笔记
02-02
postman是一款强大的接口测试工具,操作非常简单、方便!有Chrome插件、客户端两种形式,推荐使用客户端。在界面最左边的面板可以创建测试用例,并添加到测试用例集中,方便管理测试用例。在界面右边可以设置请求...
Postmanpostman-9.19.3-linux-x64.tar.gz)
06-02
Postmanpostman-9.19.3-linux-x64.tar.gz)适用于Linux x64位系统,Postman是一款强大网页调试工具的客户端,Postman为用户提供强大的 Web API & HTTP 请求调试功能。postman能够发送任何类型的HTTP 请求 (GET, ...
Jmeter请求授权接口的两种方法
Albert_6的博客
12-31 1844
Jmeter授权管理器请求授权接口 接口测试响应报401,未经授权 此类包含重定向的请求,需要输入用户名密码进行授权 两种解决方法: 1.HTTP授权管理器 添加一个授权管理器,填写基础URL(不能带?及参数),用户名,密码。 再发起请求就可以了: 2.HTTP信息头管理器 抓包得到Request Headers中的Authorization写到信息头管理器中 Basic实际就是授权输入的用户名和密码转成的base64编码,就是你的授权身份凭证。 ...
web api接口的ak与sk验证机制的原理是什么?
weixin_42612804的博客
02-08 839
AK/SK认证机制是一种授权机制,用来确保客户端只能访问自己拥有的资源。它由一个Access Key(AK)和一个Secret Key(SK)组成,AK是客户端的身份标识,SK是客户端的访问密钥,客户端通过提供AK和SK来获取授权,从而访问资源。 ...
基于API KEY的访问权限控制
金戈铁马
05-12 1771
APK KEY存储 @Entity @Data @Table(name = "authorization_key") public class AuthorizationKey { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) int id; @Column(name = "key_value", length = 64) String keyValue; @Column(name =
Postman中的authorization
靳先森的博客
05-23 6万+
1、概述    Authorization是验证是否拥有从服务器访问所需数据的权限。当发送请求时,通常必须包含参数,以确保请求具有访问和返回所需数据的权限。Postman提供了授权类型,可以轻松地在Postman本地应用程序中处理身份验证协议。2、使用    当在postman中选择Authorization的类型的时候,可以看到一共有10个类型,如下图:应当注意:NTLM和BearerToken...
authorization访问接口_如何访问带有验证(Authorization)的url,并且返回数据
weixin_32736961的博客
01-14 2692
实习上班领导让我实现一个接口,传输json格式的数据到另外一个系统然后返回结果。接口实现倒是很顺利,结果最后post却遇到了一个坑。例如:我要post json格式数据到http://username:[emailprotected]地址:端口号/xxxxxxxxx问题情况:使用postman把我要传输的json数据填入,返回成功。(原以为能提早完成任务)然后将项目部署到服务器却报错,上实际运行...
postman调试http接口挑战鉴权Authorization
qq_43228581的博客
07-16 3372
填写了正确的请求路径和json数据,但是还是报401权限错误!!!!! 解决办法: 报401说明没有权限,所以去Authorization中设置如图,输入自己的账号、密码,再一次send,此时仍旧是401错误,但是这时候请求头已经有数据返回,所以点【header】 【header】后,WWW-Authenticate键中的数据相对应的填到上面的 ADVANED中 如图是相对应填好的,然后再次【send】 此时【send】后就是返回执行成功 注意: ...
Http请求Authorization认证
热门推荐
程序员深夜写bug
03-21 10万+
1、需求 a、对http请求进行访问权限设定 b、对特定请求方法进行拦截,统一进行权限认证 2、方案 自定义注解(用于控制哪些方法需要拦截),通过AOP在需要拦截的Controller方法进行统一拦截权限认证 3、代码 a、自定义注解 import java.lang.annotation.*; @Target({ElementType.PA...
HTTP请求头Authorization
ACAMPUS
12-30 6万+
今天部署了一个Authorization项目,由于改了auth服务器客户端id和密码,而前端请求header没有修改,登录时一直弹框要求输入用户名和密码,输入后却无效,只好改前端代码。改完只好就可以了。以下是参考文章。 POST /goform/ser2netconfigAT HTTP/1.1 Host: 192.168.16.254 Connection: keep-alive Author...
postman认证使用篇(五)
weixin_33713707的博客
11-17 679
postman 认证使用篇(五) Authorization 尽管请求编辑器已经足够强大去构造各种各样的请求,但是有的时候你的请求可能是需要认证,那么就可以尝试使用下面的认证功能了(由于认证的参数信息属于敏感数据,为了保证在协作环境中工作时数据的安全,建议使用变量) 下面分别说明下拉选项中的认证方式: No Auth 不需要认证,这是默...
postman验证码接口测试
最新发布
09-26
Postman可以实现接口测试,包括验证码接口测试。通过Postman,你可以发送HTTP请求来测试验证码接口的功能和性能。以下是进行验证码接口测试的基本步骤: 1. 首先,确保你已经安装了Postman。你可以根据引用中的安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值