在自測過程中,如果你採用postman工具來傳送請求,那麼對於沒有任何安全限制的公共api介面,我們可以直接通過url+param引數的形式就可以傳送並測試介面了。
但是針對部分系統有安全性的校驗,比方說必須要登入,或者是必須攜帶安全性校驗引數才可以通過後台的方法校驗,一般情況的話是通過***來處理的。
那麼請求頭中攜帶安全校驗引數有兩種情況,一種就是自己內部定義的通過登入或者是授權後的請求頭中會有指定引數名稱的授權引數和對應的授權值,或者是針對登入以後不少**將認證引數放置在cookie中。
那麼針對第一種在請求頭中攜帶授權引數和值得,我們可以直接在postman傳送請求過程中的headers中新增對應的授權引數和值。
而這個授權引數和對應的值,也會根據各自不同的設計而不同,不過這個引數肯定可以通過同事問清楚,然後通過debug除錯已有介面,即可獲取。
對於第二種情況,我們需要知道cookie的具體值,然後才能新增,那麼我們怎麼獲取具體已經登入的使用者cookie呢;
我們對於chrome瀏覽器舉例,對於我們需要登入許可權的**,一般情況會先跳轉登入頁,然後登入成功後,發請求獲取資料,這個時候,我們可以通過f12來開啟開發者工具。
然後我們可以看到具體的cookie值,你也許會有很多值,來自不同的**寫到裡面的,但是起作用的肯定是其中乙個,比方說預設session,起作用的就是jessionid,所以我們將其寫到headers中,可以通過認證然後測試請求是否能夠成功。
具體如下圖:
如果我們所寫的系統完全在自己掌控中,那可以直接通過瀏覽器測試,如果沒有,比方說給第三方提供的介面,或者分布式系統,那麼在介面測試過程中通過postman工具測試還是很方便的
Postman傳送請求時帶上登入資訊
正常情況下,沒有登入驗證等公共介面,用postman進行get或post請求都很方便,加上相應的引數就行。對於這種情況,可以通過以下方式 1.開啟瀏覽器,正常登入後,再請求你要的介面,應該能請求成功,這時檢視請求頭 看了下請求頭中,感覺最有用的可能就是這個cookie了,所以嘗試將它新增到postm...
傳送請求 Postman傳送請求
http get請求方法用於從伺服器檢索資料。資料由唯一的uri 統一資源識別符號 標識。get請求可以使用 query string parameters 將引數傳遞給伺服器。例如,在下面的請求中,請求說明 引數編輯 響應資料 在主介面下方一欄選單為響應選單欄,可以檢視響應內容,cookie he...
如何通過postman測試需要登入授權的介面
請求需要登入授權的介面,就意味著你要傳token給介面,所以請求介面 要測試的介面 之前就要先獲取token,因為登入成功後服務端才會返回token,而token又設定了時效,所以每次請求介面 要測試的介面 前最好能自動獲取到最新的token,那麼只能每次請求需要登入授權的介面之前先請求登入介面,這...