今天我们的主题是如何使用Postman 做好鉴权。

一 . Postman  的 Cookie 管理。

1. 1.Cookie 设置位置。

在之前阿萨聊测试：如何用Postman查看HTTP消息相关内容？讲解了如何使用Postman 抓包，在抓包时，其实也可以允许 Postman 抓取Cookie 并管理起来。

打开右下角的 第一个菜单。

打开后就可以添加域名和cookie的值了。

另外在请求的右侧， 蓝色的Cookies 也可以管理Cookies

2.Cookie 如何使用？

当你添加了cookie 之后，在你发送请求的页面的Header 里每次都会自动添加上你Cookies management 里存储的Cookie 了。如果你没有发现，请点击下Hide区域。

如图所示。

3.如何使用代码获取或者设置cookie？

经常我们的cookies 会随着每次登陆会发生变化，就需要能使用脚本去获取或者修改 Cookie 啦。

这里给大家把获取，然后修改cookie的代码都贴出来。供大家参考：

const cookieJar = pm.cookies.jar();//获取创建好的cookiecookieJar.get(URL, cookie name, callback(error, cookie));// 修改cookie的值 以下2个都可以的// 第一种cookieJar.set(URL, cookie name, cookie value, callback(error, cookie));// 第二种cookieJar.set(URL, { name: cookie name, value: cookie value, httpOnly: true }, callback (error, cookie));

二, 如何用Postman 做好授权？

1.  1.授权设置位置

在Postman 设置请求Header的前面有一个Authrization 的页签。这个页签就是设置授权的。

每个网站除了cookie 一般都会有个授权，类似大家在各个小区居住，能进小区门，不代表能进你单元小区门。一般都会有电梯卡或者其他门禁卡，防止小偷的。这里的授权类似第二种鉴权方式。

2.授权支持的设置种类。

目前支持的授权方式有如下种类：

大家先看下自己的产品支持的是哪一种，然后设置对应种类即可。

3.授权如何使用变量？

因为每次登陆，授权的值都会发生变化的。所以可以使用变量来设置这个值。

首先我们在全局或者环境变量里设置一个叫token的变量，然后再Authrization 里使用这个变量。以Bearer Token 为例。使用{{ token}} 就可以取到这个变量的值啦。

这个token  值也可以在变量里修改。修改脚本参考上一次Postman 打卡。

如果你不知道你的产品的API 鉴权方式，可以咨询下开发，是以上类型里的哪一种，然后根据参数去设置即可。

你学会了吗？

如果你也想学习如何使用Postman 工具，欢迎跟着阿萨 一起完成21天打卡学习。