Postman之Token检验接口的使用

最新推荐文章于 2024-05-18 17:07:29 发布
最新推荐文章于 2024-05-18 17:07:29 发布
阅读量380 收藏 2
点赞数
分类专栏: 开发工具 文章标签: postman
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43809795/article/details/111354329
版权

背景

在公司做的一个项目用后端接口的使用都需要先检验token是否有效,这样每次重启后端都需要先登录,然后把登录后的access_token复制到需要调试的接口的Headers中,很是麻烦,所以想能不能直接登录就使用接口就得了。

基础功能介绍

先简单介绍Postman的一些简单功能。
在这里插入图片描述

  1. History:历史记录
  2. Collections:类似文件夹,用于整理维护接口。Save键添加
  3. 环境信息,可配置环境变量、全局变量等信息,如url
  4. 更改请求方式,常用Get/Post
  5. 请求信息
  6. 响应信息

干活了

添加环境及环境变量

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

添加登录接口

在Body添加请求信息。
在这里插入图片描述
在Tests添加执行后的操作
在这里插入图片描述

var jsondata = JSON.parse(responseBody)
var access_token = jsondata.data.access_token
console.log(access_token);
pm.globals.set("access_token", access_token);

注意:data.access_token与响应信息结构保持一致。

Pre-request Script和Tests都可以写js信息进行调试,前者在请求之前执行,后者请求之后执行。
Authorization对接口进行安全校验。检验方式如下:
在这里插入图片描述

调用接口

本项目的安全校验方式为API Key,在Header中添加token
在这里插入图片描述

原理

总的来说 ,就是登录后将执行Tests的操作将access_token保存在Postman的全局变量中,访问别的接口时,获取全局变量的access_token放在Header中进行安全校验。

猪猪の陳さん
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java 调用接口 httpClent get post请求 token认证
qq_45852144的博客
07-22 6105
/** get请求 传递token */ static String doGet(String url,Map params,String token){ BufferedReader in = null; CloseableHttpResponse response=null; //1.创建HttpClient对象 CloseableHttpClient httpClient= HttpClients.createDefault(); try { httpClient= HttpC
postman测试带token验证的接口,解决token为空问题
青及笄经验分享
10-20 1万+
postman测试带token验证的接口,解决token为空问题
postman通过脚本配置动态token身份验证
qq_39272466的博客
06-26 2448
下面是我的postman的脚步代码,解析后的data结构你们根据你们自己的系统配置。你们的请求头长啥样你配啥样,因为每个系统的token-key的名字不一样。根据我下面的样例配置,解析后的data结构你们根据你们自己的系统配置。这一步是读取刚刚登录设置的全局变量,然后设置到请求头里面。
Postman获取token并设置token依赖步骤
最新发布
huace3740的博客
05-18 534
postman接口测试时,大多数的接口必须在有token的情况下才能运行,我们可以获取token后设置一个环境变量供所在同一个集合中的所有接口使用。一般是通过调用登录接口,获取到token的值实战项目:jeecg boot项目项目官网:http://www.jeecg.com接口1:登录接口接口2:首页获取最近一周ip访问,或者直接,免费领取!京东内部员工自动化测试培训课程!
使用Postman搞定各种接口token实战
06-29 3014
现在许多项目都使用jwt来实现用户登录和数据权限,校验过用户的用户名和密码后,会向用户响应一段经过加密的token,在这段token中可能储存了数据权限等,在后期的访问中,需要携带这段token,后台解析这段token才允许用户访问接口
快速教你如何使用postman工具进行接口测试?(配置全局token、JWT可用)
各类程序设计成品、文档、学习资料
06-12 4330
【开发工具】 使用 Postman 进行接口测试 (配置全局 token,JWT可用)。Postman的测试使用Postman需要使用token怎么进行接口测试。【开发工具】 使用 Postman 进行接口测试 (配置全局 token,JWT可用)。Postman的测试使用Postman需要使用token怎么进行接口测试。【开发工具】 使用 Postman 进行接口测试 (配置全局 token,JWT可用)。Postman的测试使用Postman需要使用token怎么进行接口测试
Postman设置统一认证token
u011447403的专栏
03-22 1万+
HTTP无状态接口使用`Bearer Token`方式进行接口认证时,每次调用都要求在请求头中传递一个 token 值,在Postman中进行接口调用时可以通过设置Collection变量的方式给接口统一设置token,更加方便接口调试。
POSTman的最新版本
12-10
7. **安全测试**:安全是API开发的重要环节,POSTman可能新增了安全测试特性,如OAuth 2.0、JWT(JSON Web Token)验证支持,以及针对常见安全漏洞的检测工具。 8. **环境与全局变量**:在管理环境和全局变量方面,...
一个推送信息Dome和接口测试的Dome
03-10
接口测试的重要性在于它可以检测系统间的边界条件、数据流和协议。接口测试通常涵盖以下要点: 1. **接口定义**:理解并明确接口的输入、输出、协议、格式以及调用方式,例如RESTful API、SOAP或GraphQL接口。 2. *...
接口测试面试题及参考答案
10-09
- 使用测试工具:如Postman或Jmeter,设置线程组、默认请求、具体接口请求,添加断言和结果检查。 - 调试和执行测试用例,记录和分析结果。 - 解决遇到的问题,例如编码问题、鉴权机制等。 3. cookie、session、...
api-generator-plugin:一款结合YAPI工具自动生成API接口文档的IDEA插件,解决手写接口文档的工作
05-18
4. **实时更新**:当代码中的接口发生变化时,插件会自动检测并更新相应的文档,确保文档始终与代码保持一致,避免了因文档过时而引起的误解。 5. **便捷的导入导出**:插件支持将生成的接口文档导入或导出到YAPI,...
(原创)新浪微博 分享功能 本地保存 accesstoken
03-29
4. **异常处理**:当accesstoken过期或无效时,应用需要能检测并处理这种情况,可能需要重新引导用户授权,或者提供刷新token的机制。 5. **权限管理**:根据Android权限管理模型,确保应用在运行时获取到了访问...
使用postman测试带token验证的接口(若依为例)
li1593891525的博客
12-15 2万+
以edge为例。 1 进入登陆页,选中 应用程序 ,查看cookie。 2 输入验证码,登录进系统。复制token。 3 在postman中选择Authorization,Type设置为Bearer Token,并将复制的Token粘贴过去。 4 就可以正常测试接口了。注意:token有时效性,失效重新登陆获取即可。 ...
使用PostMan测试接口的时候如何在Header中添加token验证
m0_61046899的博客
07-15 1090
在Authorization中添加APIKey 然后添加tokentoken的值,因为这里只是简单的开发个测试接口,所以不能通过登录验证去自动生成动态token,然后将token的返回值赋于Header中的token,所以就直接指定一个固定的token先用来测试了,然后在Header中就能看到有token了。{{token}}我是通过登录的接口后将token修改到全局环境中,直接全局环境的值即可,以下是赋值给全局环境的方法。每个人返回的格式可能不一样,你们要修改成能获取到token的key的写法。
API POST加上token认证
qq_35148205的博客
03-01 4350
api post工具使用
ApiPost测试token验证端口(若依)
bojikeqian的博客
12-26 1200
{{url}}为设置的环境变量 ,若端口也配置在url内的话 这里只需要输入请求即可,后续测试本地环境与生产环境只需要切换下环境。目录公用header下新建参数名为Authorization 参数值为咱们刚刚设置的{{token}}新增一个变量名为token,设置为全局变量,值就是response返回的token。创建一个本地环境,增加环境变量url,默认值为localhost。注:若本地环境与生产环境端口不一致,这里的url也要带上端口号。本端口内 点击后执行操作—》添加操作项-----》提取变量。
如何使用postmanToken测试接口
热门推荐
张超博客
03-06 14万+
首先打开postman、是这样的界面我们的需求是这样的、实现登录之后返回token、然后请求其他接口时在header头中带上token信息、OK、接下来我们这样操作:现在登录没有操作token、只是接口给我们返回了token值、我们需要把这个token放到一个全局变量、以后每次操作的时候、带上token即可、新建一个全局变量:ok、关闭之后、接着测试接口var data = JSON.parse(...
postmantoken认证,测试api
zhong1129116952的博客
11-12 2263
背景: 现在的平台越来越流行二维码扫码登录,账号密码登录只做为辅助登录。 针对这种情况,postman的BasicAuth就无法再认证。 问题: 然而postman使用的版本无法使用cookie   方法: 基本支持二维码登录的,用的是token票据凭证, 先拿到已登录用户的token  ...
postman设置token、authorization认证信息传参
morningsun19的博客
11-30 6万+
问题描述: 1.登录的时候,服务器返回token,这是身份认证,相当于门票,访问其他的接口业务,每次都需要带上这个token,解决方法是,把服务器返回的token设置在postman的环境变量(Environment) 参考: 1.先设置环境变量 点击 postman的系统设置,弹出一个框manage environment,然后点add 2.postman发送登录请求,获取系统...
postman使用token调用接口
06-28
### 回答1: Postman使用Token调用接口的步骤如下: 1. 在Postman中打开需要调用的接口。 2. 在请求头中添加Authorization字段,值为Bearer加上Token值,例如:Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjMNTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWFIjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c。 3. 点击发送请求,即可调用接口并获取响应结果。 注意:Token值需要根据实际情况进行获取和更新,以确保接口调用的安全性。 ### 回答2: POSTMAN是一个流行的API测试工具,它可以帮助我们快速测试API接口以及进行接口调试。在使用POSTMAN进行API测试时,我们通常会使用token进行身份认证,确保只有授权用户才能访问API接口。 在POSTMAN使用token进行API调用可以分为以下几个步骤: 1. 获取API接口token:在使用API接口前,我们需要先获取API接口tokentoken可以通过访问API接口的认证服务器进行获取,获取token的方式可以是用户名+密码的形式,也可以是第三方认证的形式。获取token的过程是API接口的认证流程的一部分,通常是由API接口的开发人员来提供相关的文档和示例。 2. 在POSTMAN中设置token:在POSTMAN中,我们可以通过Authorization选项卡来设置token。通常,我们会使用bearer token来进行身份认证。在Authorization选项卡中,我们需要选择Token(bearer)作为Token Type,并将API接口返回的token作为Token运行在相应的字段中。 3. 调用API接口:在POSTMAN中完成token的设置后,我们就可以直接调用API接口了。POSTMAN会自动将token添加到HTTP头中,并发送HTTP请求。API接口会在接收到请求时对token进行验证,如果token有效,则返回相应的数据,否则,API接口将返回401(未授权)错误代码。 总之,POSTMAN使用token调用接口是一种非常常见的API测试流程。使用此方法,我们可以确保只有授权用户可以访问API接口,并且可以更好地保护我们的应用程序不受到未经授权的访问攻击,提高了应用程序的安全性。 ### 回答3: Postman是一款常见的API接口调试工具,可以让开发者在本地模拟请求和响应,快速测试和调试接口。在使用Postman调用接口时,如果需要进行身份验证,一般会使用Token鉴权来进行验证。 Token鉴权是一种常见的API接口身份验证方式,它的原理是在用户登录成功后,服务端生成一个加密字符串(Token),并将该Token返回给客户端,客户端保存该Token,并在之后的每一次请求中,将该Token携带在请求头部Authorization字段中,服务端通过对Token的解密验证,来确定请求是否合法。Token鉴权相比传统的用户登录身份验证方式更加安全和方便,可以减少携带敏感数据的机会,同时也能够减轻服务器的负担。 在Postman使用Token调用接口,需要首先在请求头部中添加Authorization字段,并设置相应的Token值。具体操作步骤如下: 1. 打开Postman,选择一个请求对象。 2. 选择请求头部,点击“+”添加一个新的请求头部。 3. 在键名中输入“Authorization”,在键值中输入Token加密字符串。 4. 点击发送请求,系统会自动在请求头部中添加Authorization字段,将Token值发送给服务端验证。 除了在请求头部中设置Authorization字段外,还可以在请求体中设置Token参数,或者通过环境变量来进行Token鉴权配置,具体方式可以根据接口文档和实际情况来进行调整。 总体来说,使用Postman调用API接口进行Token鉴权,是一种安全、高效的方式,可以大大提高API开发的效率和质量。在实际开发过程中,开发者需要根据不同的业务场景来选择不同的身份验证方式,以确保API接口的安全和稳定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值