大家好,我是阿萨。这里是Postman 21天打卡的第7天了。上一篇如何用好Postman中的变量?给大家介绍了,如何使用同一套API 自动化测试脚本,来在多套环境下运行的问题,相信大家对Postman 就更熟悉了。
今天我们的主题是如何使用Postman 做好鉴权。
一 . Postman 的 Cookie 管理。
1. Cookie 设置位置。
在之前阿萨聊测试:如何用Postman查看HTTP消息相关内容?讲解了如何使用Postman 抓包,在抓包时,其实也可以允许 Postman 抓取Cookie 并管理起来。
打开右下角的 第一个菜单。
打开后就可以添加域名和cookie的值了。
另外在请求的右侧, 蓝色的Cookies 也可以管理Cookies
2. Cookie 如何使用?
当你添加了cookie 之后,在你发送请求的页面的Header 里每次都会自动添加上你Cookies management 里存储的Cookie 了。如果你没有发现,请点击下Hide区域。
如图所示。
3. 如何使用代码获取或者设置cookie?
经常我们的cookies 会随着每次登陆会发生变化,就需要能使用脚本去获取或者修改 Cookie 啦。
这里给大家把获取,然后修改cookie的代码都贴出来。供大家参考:
const cookieJar = pm.cookies.jar();//获取创建好的cookiecookieJar.get(URL, cookie name, callback(error, cookie));// 修改cookie的值 以下2个都可以的// 第一种cookieJar.set(URL, cookie name, cookie value, callback(error, cookie));// 第二种cookieJar.set(URL, { name: cookie name, value: cookie value, httpOnly: true }, callback (error, cookie));
二, 如何用Postman 做好授权?
- 授权设置位置
在Postman 设置请求Header的前面有一个Authrization 的页签。这个页签就是设置授权的。
每个网站除了cookie 一般都会有个授权,类似大家在各个小区居住,能进小区门,不代表能进你单元小区门。一般都会有电梯卡或者其他门禁卡,防止小偷的。这里的授权类似第二种鉴权方式。
2. 授权支持的设置种类。
目前支持的授权方式有如下种类:
大家先看下自己的产品支持的是哪一种,然后设置对应种类即可。
3. 授权如何使用变量?
因为每次登陆,授权的值都会发生变化的。所以可以使用变量来设置这个值。
首先我们在全局或者环境变量里设置一个叫token的变量,然后再Authrization 里使用这个变量。以Bearer Token 为例。使用{{ token}} 就可以取到这个变量的值啦。
这个token 值也可以在变量里修改。修改脚本参考上一次Postman 打卡。
如果你不知道你的产品的API 鉴权方式,可以咨询下开发,是以上类型里的哪一种,然后根据参数去设置即可。
你学会了吗?
