Postman如何携带token——Bearer Token和Headers
目录
- 一、使用场景
- 二、设置Bearer Token
- 1.设置你的环境变量
- 2.项目集合设置认证方式及环境变量
- 3.登录接口的脚本
- 三、通过脚本设置Headers
- 1.登录请求设置环境变量
- 2.设置集合的发送请求脚本
- 3.登录接口抹除accessToken
一、使用场景
现在许多项目都使用jwt来实现用户登录和数据权限,校验过用户的用户名和密码后,会向用户响应一段经过加密的token,在这段token中可能储存了数据权限等,在后期的访问中,需要携带这段token,后台解析这段token才允许用户访问接口。
二、设置Bearer Token
如果后端项目使用的是Bearer Token进行安全认证,那么使用Postman这样操作。
1.设置你的环境变量
点击右上角的小眼睛,然后点击Add,添加
填写你的环境名和你的变量名
选择你新建的环境
2.项目集合设置认证方式及环境变量
3.登录接口的脚本
这个脚本的意思就是说,你的用户名和密码正确的前提下,访问后端接口会给你返回一个Token,你将这个Token储存在刚刚设置好的环境变量中,当你用别的接口访问时,由于整个项目刚刚已经设置好了访问权限使用的Token,所以你所有的接口都会携带这个token去访问,从而数据权限被后台接收和使用
// pm代表的就是postman,使用js编写脚本即可
const responseJson = pm.response.json();
console.log('-----------',responseJson)
const accesssToken = responseJson.result
if('200'==responseJson.code){pm.environment.set('accessToken',accesssToken)
}
三、通过脚本设置Headers
Spring Security的在访问时会向请求头添加一个accessToken,可以使用脚本在集合批量添加,也可以对每一个Api手动添加Header,不过那样会很麻烦,所以我这边只将用脚本批量添加的方便方式。
1.登录请求设置环境变量
从登录结果获取accessToken,将accessToken设置到环境变量中
脚本如下
const responseJson = pm.response.json();
console.log('-----------',responseJson)
const accesssToken = responseJson.result
if('200'==responseJson.code){pm.environment.set('accessToken',accesssToken)
}
2.设置集合的发送请求脚本
点选集合->进入Pre-request Scrip(请求前脚本)页签->编写脚本
脚本如下
console.log("----addHeader------", pm.environment.get("accessToken"));
var accessToken = pm.environment.get("accessToken");
// 所有请求在请求前都在请求头中设置accessToken
pm.request.addHeader("accessToken:"+accessToken);
这样设置后,所有的请求都会携带登录的accessToken了。
3.登录接口抹除accessToken
因为我们项目的过滤器没有设置解析accessToken的脏数据,所以一旦有老的token,就会报错超时,所以登录接口在访问时一定要抹除accessToken,登录接口的Pre-request设置脚本如下:
// 移除登录接口的accessToken, 防止过期的token被过滤器解析,影响登录接口
pm.request.headers.remove("accessToken")
Postman如何携带token——Bearer Token和Headers相关推荐
- 什么是JWT?OAuth2以及Bearer Token基本解析
最近在做关于不同权限用户对接口权限访问的校验程序,包括基于 Bearer token&&Password 的 OAuth2 校验方式以及 基于JWT tokens with Beare ...
- postman关于Bearer token鉴权测试
使用工具:postman(不是chrome的插件版,本地版) 本篇文章的网址是本人在本地部署的环境网址:http://127.0.0.1//api/TokenAuth/Authenticate?cul ...
- ajax header的bearer token验证
$.ajax({url: "xxxxxxxxxx",type: "post",contentType: "application/json;chars ...
- Bearer Token的相关定义与使用方法
原文地址:http://www.haomou.net/2014/08/13/2014_bare_token/ 来龙去脉 诸如Ember,Angular,Backbone之类的前端框架类库正随着更加精细 ...
- php bearer token,php-使用CURL设置Bearer令牌的正确方法
php-使用CURL设置Bearer令牌的正确方法 我从API端点获取了承载令牌,并设置了以下内容: $authorization = "Bearer 080042cad6356ad5dc0 ...
- jwt接口认证方式:Bearer Token
jwt接口认证方式:Bearer Token 问题背景 在以前,用户进行认证的时候一般是: -> 用户向服务端发送验证信息(用户名.密码). -> 服务端验证成功就向用户返回一个sessi ...
- Bearer Token 了解
一种令牌类型.Oauth2.0的官网有说明(OAuth 2.0 Bearer Token Usage) RFC6749 RFC6750 Bearer Type Access Token: BEARER ...
- java 发送Bearer token请求
问题: 在与其他系统进行交互时,客户的服务端需要这样认证,没有办法,只能java 来拼凑了. java 代码实现如下: HttpHeaders httpHeaders = new HttpHeader ...
- PostMan和RestTemplate请求/oauth/token获取token报401错误
报错: "timestamp": "2022-04-28T03:00:27.785+0000", "status": 401, " ...
最新文章
- Android数据持久化:文件存储
- 好程序员Web前端教程分享Vue学习心得
- Java数据类型和MySql数据类型对应表
- 求区间不同数的个数 树状数组||莫队算法
- 这是不是你想要的h5手机端弹窗
- SIM868调试日志
- Git 修改历史提交中的用户名和邮箱
- Unity遍历文件夹及其文件
- 我的世界python——方块朋友(方块设置移动路径getline)
- scrapy 爬取酷狗热门歌手音乐
- 联想拯救者19款原厂系统镜像
- 浙大 | PTA 习题5-6 使用函数输出水仙花数 (20分)
- 【Echarts】Echarts给title添加背景图片
- 下沉市场三巨头,趣头条全面掉队
- windows 高级
- oracle有索引的集合,oracle中记录和集合
- 汽车保养小知识——更换空调滤网
- python 中使用breast_cancer数据画图
- java获得某进程CPU占用率
- 你是否很好奇腾讯大厂的大数据是怎么构建的?(文末赠书3本)