背景
在公司做的一个项目用后端接口的使用都需要先检验token是否有效,这样每次重启后端都需要先登录,然后把登录后的access_token复制到需要调试的接口的Headers中,很是麻烦,所以想能不能直接登录就使用接口就得了。
基础功能介绍
先简单介绍Postman的一些简单功能。
- History:历史记录
- Collections:类似文件夹,用于整理维护接口。Save键添加
- 环境信息,可配置环境变量、全局变量等信息,如url
- 更改请求方式,常用Get/Post
- 请求信息
- 响应信息
干活了
添加环境及环境变量
添加登录接口
在Body添加请求信息。
在Tests添加执行后的操作
var jsondata = JSON.parse(responseBody)
var access_token = jsondata.data.access_token
console.log(access_token);
pm.globals.set("access_token", access_token);
注意:data.access_token与响应信息结构保持一致。
Pre-request Script和Tests都可以写js信息进行调试,前者在请求之前执行,后者请求之后执行。
Authorization对接口进行安全校验。检验方式如下:
调用接口
本项目的安全校验方式为API Key,在Header中添加token
原理
总的来说 ,就是登录后将执行Tests的操作将access_token保存在Postman的全局变量中,访问别的接口时,获取全局变量的access_token放在Header中进行安全校验。