使用Postman动态获取token
token登录流程
token主要有两个作用:
①:防止表单重复提交(防止表单重复提交一般还是使用前后端都限制的方式)。
②:用来作身份验证。
为什么要动态获取token
在使用postman测试系统时,经常会遇到需要用户登录才能进行后续操作的情况。
以前的测试步骤:
- 点击登录接口,获取用户验证token
- 将token手动复制到后续操作的接口请求header中
- 执行后续操作
这里有一个可以优化的步骤,就是手动复制token到后续操作的接口,当我们需要测试多个后续操作时,一遍遍复制过于麻烦,重复量大。Postman提供了全局环境变量的解决办法,概要思想就是在登录接口完成后,执行一段JavaScript,将token值设置到全局环境变量中,进行后续操作时,token值直接从环境变量中取。
优化后的测试步骤:
- 点击登录接口
- 执行后续操作
请求动态获取token
-
添加一套环境变量