如何使用Postman 做好Cookie管理以及授权?

简介: 如何使用Postman 做好Cookie管理以及授权?

大家好,我是阿萨。这里是Postman 21天打卡的第7天了。上一篇如何用好Postman中的变量?给大家介绍了,如何使用同一套API 自动化测试脚本,来在多套环境下运行的问题,相信大家对Postman 就更熟悉了。

今天我们的主题是如何使用Postman 做好鉴权。


一 . Postman  的 Cookie 管理。


1. Cookie 设置位置。

在之前阿萨聊测试:如何用Postman查看HTTP消息相关内容?讲解了如何使用Postman 抓包,在抓包时,其实也可以允许 Postman 抓取Cookie 并管理起来。

打开右下角的 第一个菜单。



打开后就可以添加域名和cookie的值了。



另外在请求的右侧, 蓝色的Cookies 也可以管理Cookies


image.png



2. Cookie 如何使用?

当你添加了cookie 之后,在你发送请求的页面的Header 里每次都会自动添加上你Cookies management 里存储的Cookie 了。如果你没有发现,请点击下Hide区域。


image.png


image.png


如图所示。

3. 如何使用代码获取或者设置cookie?


经常我们的cookies 会随着每次登陆会发生变化,就需要能使用脚本去获取或者修改 Cookie 啦。

这里给大家把获取,然后修改cookie的代码都贴出来。供大家参考:


const cookieJar = pm.cookies.jar();//获取创建好的cookiecookieJar.get(URL, cookie name, callback(error, cookie));// 修改cookie的值 以下2个都可以的// 第一种cookieJar.set(URL, cookie name, cookie value, callback(error, cookie));// 第二种cookieJar.set(URL, { name: cookie name, value: cookie value, httpOnly: true }, callback (error, cookie));


二, 如何用Postman 做好授权?


  1.  授权设置位置

在Postman 设置请求Header的前面有一个Authrization 的页签。这个页签就是设置授权的。


image.png


每个网站除了cookie 一般都会有个授权,类似大家在各个小区居住,能进小区门,不代表能进你单元小区门。一般都会有电梯卡或者其他门禁卡,防止小偷的。这里的授权类似第二种鉴权方式。

2. 授权支持的设置种类。

目前支持的授权方式有如下种类:


image.png


大家先看下自己的产品支持的是哪一种,然后设置对应种类即可。

3. 授权如何使用变量?

因为每次登陆,授权的值都会发生变化的。所以可以使用变量来设置这个值。

首先我们在全局或者环境变量里设置一个叫token的变量,然后再Authrization 里使用这个变量。以Bearer Token 为例。使用{{ token}} 就可以取到这个变量的值啦。


image.png


这个token  值也可以在变量里修改。修改脚本参考上一次Postman 打卡。

如果你不知道你的产品的API 鉴权方式,可以咨询下开发,是以上类型里的哪一种,然后根据参数去设置即可。

你学会了吗?

相关文章
|
7月前
|
存储
Javaweb | 状态管理:Session、Cookie
Javaweb | 状态管理:Session、Cookie
74 0
|
4月前
|
API 数据安全/隐私保护 网络架构
【Azure Developer】使用Postman获取Azure AD中注册应用程序的授权Token,及为Azure REST API设置Authorization
【Azure Developer】使用Postman获取Azure AD中注册应用程序的授权Token,及为Azure REST API设置Authorization
|
5月前
|
安全 测试技术 API
掌握 Postman OAuth 2.0 授权:初学指南
OAuth 2.0 代表了 web 安全协议的发展,便于在多个平台上进行授权服务,同时避免暴露用户凭据。它提供了一种安全的方式,让用户可以授权应用程序访问服务。
掌握 Postman OAuth 2.0 授权:初学指南
|
7月前
|
数据安全/隐私保护
Session 管理以及Cookie 应用最简单实例
Session 管理以及Cookie 应用最简单实例
|
存储 安全 前端开发
深入探讨安全验证:OAuth2.0、Cookie与Session、JWT令牌、SSO与开放授权平台设计
这篇文章讨论了认证和授权的概念,并探讨了设计权限认证框架的原则。它还比较了Cookie和Session的区别,并探讨了处理分布式部署时的Session保存问题。此外,文章还介绍了CSRF攻击及其防范方法,以及OAuth2.0、JWT令牌和SSO的概念。最后,文章提出了设计开放授权平台时需要考虑的因素。
228 0
深入探讨安全验证:OAuth2.0、Cookie与Session、JWT令牌、SSO与开放授权平台设计
|
存储 安全 数据安全/隐私保护
postman使用--添加headers、授权、cookies
postman使用--添加headers、授权、cookies
Retrofit实现cookie自动化管理
Retrofit实现cookie自动化管理
96 0
java202304java学习笔记第五十三天员工管理-会话跟踪技术-cookie之2
java202304java学习笔记第五十三天员工管理-会话跟踪技术-cookie之2
46 0
java202304java学习笔记第五十三天员工管理-会话跟踪技术-cookie之1
java202304java学习笔记第五十三天员工管理-会话跟踪技术-cookie之1
52 0
|
数据安全/隐私保护
Session 管理以及Cookie 应用最简单实例
大家好,我是阿萨。基于上次HTTP的认证,HTTP 常见认证方式学习完这个内容,还有一个和认证息息相关的内容,那就是session 和cookie的管理。
127 0
Session 管理以及Cookie 应用最简单实例