有头发且有趣的码农万里挑一~
44
有料叔 | 一位有故事的程序猿
Postman对于cookie的操作有以下几种
获取cookie:get cookie
设置cookie:set cookie删除cookie:delete cookie
Native版本的postman有预置一些演示的cookie,如下图:
Tests里面的断言内容解析如下:
set cookie
简介:在请求里面添加cookie,是服务器给出指示要求客户端设置cookie,最终cookie是保存在客户端 语法:_.get(postman.getResponseCookie('')可查看帮助文档:https://lodash.com/get cookie
获取保存在客户端里面的cookie(注意:前提是已发送set cookie请求后,再执行get cookie才能获取到保存在客户端里面的cookie值) Delete cookie
删除已保存在客户端里面的cookie
执行delete cookie后,再去执行get cookie,会发现body里面的cookies内容为空
Postman的日志调试
一般在tests里面使用console.log()语句打印日志;然后在view-show postman console里面查看 Postman 鉴权相关介绍
概念
Cookie和鉴权的区别,cookie一般指缓存在本地的数据;鉴权一般指验证用户是否拥有访问系统的权利
鉴权分类
1、Basic auth:基础鉴权,数据没有加密可明文显示,一般在测试环境使用,不在线上环境使用
2、Oauth 2.0:并且包含了第三方登录方式,例如微博、微信、QQ等使用第三方账号进行授权登录)
3、DigestAuth:对用户名和密码进行加密
4、 token basic authorization:目前在app端常用的是token basic authorization,就是服务端返回token给app端,app端每次请求的时候,带上对应的token去访问,token正确的时候,则服务端允许其正确访问Postman自带的Demo
Postman提供了关于鉴权的demo如下:
Basic-auth/digestauth
直接打开接口地址https://postman-echo.com/basic-auth 或 https://postman-echo.com/digest-auth ,会弹出登录框,如图:不同的是basix-auth的用户名和密码是明文传递的,容易被人劫持;而digestauth的是加密传递
Oauth 2.0
讲basic auth的type改成Oauth 2.0,然后根据引导设置即可