关于Postman通过cookie请求接口的注意事项

原创 已于 2022-09-01 10:16:22 修改 · 3.4k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#postman

于 2022-08-31 17:52:37 首次发布
当使用Postman遇到401未授权错误时,可以通过获取浏览器中的Cookie信息来解决。步骤包括:1) 在浏览器中找到并复制JWT信息;2) 在Postman中添加Cookie配置,指定域名并输入JWT的key和value;3) 重新发送请求,即可成功获取数据。此方法对于需要Cookie认证的接口请求非常实用。

问题:没有cookie信息时,直接用Postman访问接口会报401错误: 

解决方案:在浏览器上方获取cookie信息,填入到postman中。

一、首先点击浏览器上方地址栏旁边找到cookie:

二、然后找到对应地址的jwt信息,将里面的几个value给拷贝出来:

三、在Postman上添加cookie信息:

点击cookie进行配置:

 

用域名添加一个cookie配置:

然后将cookie名和值,分别替换成“jwt”和拷贝过来的key值: 

四、再次请求,获取成功:

postman接口测试工具详解
数字人生
07-24 2041
Postman 是一款非常流行的API开发和测试工具,广泛用于API的构建、测试、修改和调试。综上所述,Postman凭借其强大的功能、用户友好的界面以及广泛的集成能力,成为了API开发和测试领域的重要工具。Postman是一款广泛使用的API开发工具和接口测试工具,具有强大的功能和用户友好的界面,适用于开发、测试和文档编写等多种场景。:对于POST等方法,可以设置请求体,支持form-data、x-www-form-urlencoded、raw(文本、JSON、XML等)和binary(文件上传)。
记录初学前端开发遇到的跨域和cookie的问题
qyshooter的专栏
09-25 592
前端入门之跨域和cookie
解决Jmeter HTTP Cookie管理器cookie不生效
H_Dsheng的博客
12-11 1934
解决Jmeter设置cookie后发起的请求显示[no cookies]的问题
postman请求携带Cookie
Fanor_的博客
07-29 3368
postman使用携带Cookie
Postman自定义header和cookie无效
热门推荐
RipL的专栏
05-14 2万+
做Web开发和测试的研发人员应该都有用过Postman插件,但是由于chrome版本的更新,出现了一些chrome安全的限制,Postman发不出带cookie和带有自定义头部标签的请求。所以说为了实现跟老版本的postman同样的功能,就必须安装Postman Interceptor插件,这样才能直接使用chrome浏览器的cookie等信息。其功能类似fiddler。 找到上面的按钮,开...
全面PostMan接口测试方法系列教程——如何发送cookie请求
wangxi06的专栏
03-16 2296
由于职业的关系,做web和移动开发,常常会调用服务器提供restful接口进行数据请求。而我们现在最为普遍的就是在chrome浏览器利用postman应用进行restful api接口请求测试。今天主要谈谈如何利用postman进行接口测试并发送带cookie请求的方法! 做web测试基本上都会用到postman去做一些接口测试,比如测试接口的访问权限,对于某些接口用户A可以访问,用户B不能访问;比如有时需要读取文件的数据。在postman上要实现这样测试,我们就必须要用到cookie请求。用postma
Postman Interceptor:通过Postman发送请求
12-26
注意事项: - Interceptor仅支持Chrome浏览器,其他浏览器如Firefox、Edge等不兼容。 - 启用Interceptor后,可能会对浏览器性能产生一定影响,尤其是当网络请求频繁时。 - 为了隐私和安全,不建议在处理敏感数据或...
postman模拟访问具有Session的post请求方法
09-19
#### 四、注意事项 - **Cookie的安全性**:确保只从安全的来源获取Cookie,并且在发送请求时采取适当的安全措施,比如HTTPS。 - **Cookie的有效期**:注意Cookie的有效期,不要使用过期的Cookie进行测试。 - **跨域...
postman接口测试
Atopos__的博客
08-03 2129
data:接口发送的数据 header:请求头,记录客户端的一些信息 接口的作用: 处理各个系统模块之间的数据。 GET接口
携带本地Cookies去请求接口, 无需登录, 兼容Chrome、Firefox、Edge浏览器
那年的考试忘记了写名字
01-15 1173
是一个 Python 库,它的主要作用是从本地安装的浏览器(如 Chrome、Firefox、Edge 等)中提取 Cookie。这些 Cookie 可以用于模拟浏览器会话,使得在编写爬虫或自动化脚本时能够绕过登录步骤,直接访问需要认证的页面或执行其他需要 Cookie 的操作。
如何请求一个需要登陆才能访问的接口(基于cookie)---apipost
Proud lion
08-18 4952
请求一个需要登录才能访问的接口(基于COOKIE) 在后台在开发、调试接口时,常常会遇到需要登陆才能请求接口。 比如:获取登陆用户的收藏列表,此时,我们就需要模拟登陆状态进行接口调试了。如图: 今天,我们讲解利用ApiPost的环境变量,解决这种需要先登录再请求接口依赖情况。 ApiPost提供了2种方案: 方案I、开启全局cookie apipost提供了开启全局cookie的功能。开启路径如下: 右下角Cookie管理器-打开全局Cookie按钮 开启后,我们请求登陆接口后,后续接口都会共享“已
postman发送请求一直失败(postman发送请求携带cookie
天心天地生的博客
01-20 8360
问题描述 postman模拟发送put请求,参数正确但后端一直返回错误code。 在项目中发送请求,在浏览器中运行可成功返回。 请求头 返回 问题解决过程 通过搜索引擎查找"postman 发送put请求",“postman 模拟请求”,均没有找到解决方案和类似问题 询问后端同事,后端同事说应该是没有传递cookie 问题出现原因 该PUT请求需要传递cookie才可以正常通讯 解决方案...
postman 使用,需要添加上cookie的日常问题
2021之前的三个月的崛起博客
02-26 5594
1.用postman测试接口的时候,运行了半天总是报错 2.这时候需要尝试添加下cookie 3.看看接口是否能调通 4.就拿百度为例,说下今天的cookie如何设置 5.可以通过谷歌来找到对应的cookie的位置,该位置下面的cookie都可以输入到postman ,最好只是输入必填的cookie的数值即可。 5.需要添加的内容,name 对应的value,domain,expir...
添加CookiePostman仍报错“权限不足”
记录过程 共享知识
06-02 1236
bug: Postman仍报错“权限不足” debug: 查看你请求里的Header,看看有没有Refer,如果
cookie无法自动携带问题排查
haishangfeie的博客
01-06 4659
以前公司的项目,曾经遇到过cookie无法携带的问题,排查了很久。近日一个做前端的朋友也遇到了类似的问题,问起我来,想想这个问题也可以记录一下,于是便有了这篇文章。 首先,同域 请求时,cookie是可以自动携带的,出现cookie无法自动携带,往往就是跨域导致的。 一般现在都是前后端分离,因此一般都会有跨域的情况,往往cookie无法自动携带就是跨域问题导致的。 我认为遇到类似的问题(cooki...
Chrome中跨域POST请求无法携带Cookie的解决方案
lzhat的博客
07-25 1421
Java语言的优点: 比C或C++易学; 面向对象; 安全; 可移植性高; 适用于分布式计算;
postman的巨坑 之 cookie
weixin_30256505的博客
08-25 2621
问题描述:一个后端接口,该接口需要校验登录态,登录态通过cookie中的一个传参k判断。在保证登录的前提下,调用机器A上的接口一直报“用户未登录”,调机器B上就没问题,于是开始排查问题。 解决过程:   (1)检查机器A中相关配置文件,保证所有配置均符合测试环境要求,且与机器B配置保证一致,但问题还是没解决,排除配置文件不一致导致的问题。   (2)通过观察两台机器的access日志发现,同...
PostMan测试传递cookie问题
weixin_49032920的博客
11-04 1540
PostMan测试传递cookie问题 总结 步骤: 1.先模拟登陆后,找到F12,NetWork–All 找到登录的方法, 查看Headers,找到cookie信息,key value形式,复制。 2.在PostMan中点击Presets,点击Manage Presets,点击add name应该是可以自定义,(name设置为cookie好使) key就用cookie,value就复制网页中Cookie:后面的内容,点击add. 3.点击发送即可! ...
接口要求 CSRF Token 时,如何在 Postman 中模拟请求
最新发布
07-25
请求需要 CSRF Token 的接口时,Postman 可以通过提取和注入 Cookie 的方式来模拟携带 CSRF Token。具体操作如下: ### 提取 CSRF Token 在登录或获取 CSRF Token 的接口中,可以通过 Postman 的 Tests 功能提取返回的 `csrftoken`。在 Tests 标签中编写 JavaScript 代码,从响应 Cookie 中提取 `csrftoken`,并将其保存为环境变量或全局变量,以便后续请求使用。例如: ```javascript // 从响应 Cookie 中提取 csrftoken var csrftokenval = postman.getResponseCookie("csrftoken").value; // 将 csrftoken 保存为环境变量 pm.environment.set("csrftoken", csrftokenval); ``` ### 携带 CSRF Token 在后续请求中,需要将提取到的 `csrftoken` 添加到请求头或请求参数中。例如,在请求头中添加 `X-CSRFToken` 字段,值为之前保存的环境变量 `{{csrftoken}}`。具体设置如下: ```http POST /api/endpoint HTTP/1.1 Host: example.com Content-Type: application/json X-CSRFToken: {{csrftoken}} { "key1": "value1", "key2": "value2" } ``` ### 注意事项 - 确保在登录或获取 Token 的接口中正确提取 `csrftoken`,并在后续请求中正确携带。 - 如果服务器要求 `csrftoken` 的作用域(Domain 或 Path)与接口域名匹配,需要确保 Cookie 的 Domain 设置正确,并在 PostmanCookie 管理中添加对应的域名到允许列表中[^5]。 - 对于某些框架(如 Django),CSRF Token 通常存储在 Cookie 中,并且需要在请求头中携带 `X-CSRFToken` 字段[^4]。 ### 示例:完整的请求流程 1. **登录接口**:发送登录请求,获取 `csrftoken` 并保存为环境变量。 2. **后续请求**:使用保存的 `csrftoken` 作为请求头的一部分,发送 POST 请求。 ```http POST /login HTTP/1.1 Host: example.com Content-Type: application/json { "username": "user1", "password": "pass1" } ``` 在 Tests 标签中添加以下脚本: ```javascript var csrftokenval = postman.getResponseCookie("csrftoken").value; pm.environment.set("csrftoken", csrftokenval); ``` 接着,发送后续请求: ```http POST /api/endpoint HTTP/1.1 Host: example.com Content-Type: application/json X-CSRFToken: {{csrftoken}} { "key1": "value1", "key2": "value2" } ``` 通过上述方法,可以在 Postman 中正确模拟携带 CSRF Token 的请求,避免因缺少 Token 导致的请求失败问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值