今天我们的主题是如何使用Postman 做好鉴权。
一 . Postman的 Cookie 管理。
1、Cookie 设置位置
在之前阿萨聊测试:如何用Postman查看HTTP消息相关内容?讲解了如何使用Postman 抓包,在抓包时,其实也可以允许 Postman 抓取Cookie 并管理起来。
打开右下角的 第一个菜单。
打开后就可以添加域名和cookie的值了。
另外在请求的右侧, 蓝色的Cookies 也可以管理Cookies。
2、Cookie 如何使用?
当你添加了cookie 之后,在你发送请求的页面的Header 里每次都会自动添加上你Cookies management 里存储的Cookie 了。如果你没有发现,请点击下Hide区域。
如图所示:
3、如何使用代码获取或者设置cookie?
经常我们的cookies 会随着每次登陆会发生变化,就需要能使用脚本去获取或者修改 Cookie 啦。
这里给大家把获取,然后修改cookie的代码都贴出来。供大家参考:
const cookieJar = pm.cookies.jar();//获取创建好的cookiecookieJar.get(URL, cookie name, callback(error, cookie));// 修改cookie的值 以下2个都可以的// 第一种cookieJar.set(URL, cookie name, cookie value, callback(error, cookie));// 第二种cookieJar.set(URL, { name: cookie name, value: cookie value, httpOnly: true }, callback (error, cookie));
二 . 如何用Postman 做好授权?
1、授权设置位置
在Postman 设置请求Header的前面有一个Authrization 的页签。这个页签就是设置授权的。
每个网站除了cookie 一般都会有个授权,类似大家在各个小区居住,能进小区门,不代表能进你单元小区门。一般都会有电梯卡或者其他门禁卡,防止小偷的。这里的授权类似第二种鉴权方式。
2、授权支持的设置种类。
目前支持的授权方式有如下种类:
大家先看下自己的产品支持的是哪一种,然后设置对应种类即可。
3、授权如何使用变量?
因为每次登陆,授权的值都会发生变化的。所以可以使用变量来设置这个值。
首先我们在全局或者环境变量里设置一个叫token的变量,然后再Authrization 里使用这个变量。以Bearer Token 为例。使用{{ token}} 就可以取到这个变量的值啦。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
