本文介绍了如何使用ApiPost在需要登录后才能请求的API接口测试中进行操作。通过开启全局Cookie或利用环境变量保存登录状态,实现登录后的接口调用。详细步骤包括请求登录接口获取Cookie,然后在后续请求中设置Cookie来模拟已登录状态。
在后台在开发、调试接口时,常常会遇到需要登陆才能请求的接口。
比如:获取登陆用户的收藏列表,此时,我们就需要模拟登陆状态进行接口调试了。如图:
今天,我们讲解利用ApiPost的环境变量,解决这种需要先登录再请求的接口依赖情况。
ApiPost简介:
ApiPost是一个支持团队协作,并可直接生成文档的API调试、管理工具。它支持模拟POST、GET、PUT等常见请求,是后台接口开发者或前端、接口测试人员不可多得的工具 。
ApiPost提供了2种方案:
方案I、开启全局cookie
apipost提供了开启全局cookie的功能。开启路径如下:
开启后,我们请求登陆接口后,后续接口都会共享“已登陆”的状态,即共享了登陆接口返回的cookie。
如下所示:
第一步:请求登陆接口
第二步:访问其他接口,则都处于了登陆状态
方案II、利用环境变量,先请求登陆接口,再请求后续接口
这种方案是针对关闭了全局cookie功能的情况。
1、先请求登陆接口:
为了处于登陆态,需要先请求登陆接口,此举目的是为了模拟用户的登陆行为,获取需要的登陆参数(这里是Cookie)。
将登陆接口返回的PHPSESSID(这个是SessionID,PHPSESSID是针对PHP作为后端接口的SessionID变量名,其他语言的变量名可能不同)设为环境变量。
2、接着返回收藏接口,进到header选项,参数值选择cookie,参数值输入: PHPSESSID={{login_var}}。
此举是为了利用登陆接口返回的Cookie伪造请求的PHPSESSID。
如图:
或者你也可以定义个全局header,这样就不用每个接口都设置一遍了:
3、接下来send,就可以看到我的收藏列表了。
原理:
利用ApiPost发送Cookie,使服务器识别已登录用户的Cookie。
848
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
