lsekfe 发表于 2022-7-21 09:59:02

如何使用Postman 做好Cookie管理以及授权?

今天我们的主题是如何使用Postman 做好鉴权。
  一 . Postman的 Cookie 管理。
  1、Cookie 设置位置
  在之前阿萨聊测试:如何用Postman查看HTTP消息相关内容?讲解了如何使用Postman 抓包,在抓包时,其实也可以允许 Postman 抓取Cookie 并管理起来。
  打开右下角的 第一个菜单。

打开后就可以添加域名和cookie的值了。

另外在请求的右侧, 蓝色的Cookies 也可以管理Cookies。

2、Cookie 如何使用?
  当你添加了cookie 之后,在你发送请求的页面的Header 里每次都会自动添加上你Cookies management 里存储的Cookie 了。如果你没有发现,请点击下Hide区域。
  如图所示:


 3、如何使用代码获取或者设置cookie?
  经常我们的cookies 会随着每次登陆会发生变化,就需要能使用脚本去获取或者修改 Cookie 啦。
  这里给大家把获取,然后修改cookie的代码都贴出来。供大家参考:
const cookieJar = pm.cookies.jar();//获取创建好的cookiecookieJar.get(URL, cookie name, callback(error, cookie));// 修改cookie的值 以下2个都可以的// 第一种cookieJar.set(URL, cookie name, cookie value, callback(error, cookie));// 第二种cookieJar.set(URL, { name: cookie name, value: cookie value, httpOnly: true }, callback (error, cookie));二 . 如何用Postman 做好授权?
  1、授权设置位置
  在Postman 设置请求Header的前面有一个Authrization 的页签。这个页签就是设置授权的。

每个网站除了cookie 一般都会有个授权,类似大家在各个小区居住,能进小区门,不代表能进你单元小区门。一般都会有电梯卡或者其他门禁卡,防止小偷的。这里的授权类似第二种鉴权方式。
  2、授权支持的设置种类。
  目前支持的授权方式有如下种类:

大家先看下自己的产品支持的是哪一种,然后设置对应种类即可。
  3、授权如何使用变量?
  因为每次登陆,授权的值都会发生变化的。所以可以使用变量来设置这个值。
  首先我们在全局或者环境变量里设置一个叫token的变量,然后再Authrization 里使用这个变量。以Bearer Token 为例。使用{{ token}} 就可以取到这个变量的值啦。








页: [1]
查看完整版本: 如何使用Postman 做好Cookie管理以及授权?