postman接口测试之cookie鉴权

最新推荐文章于 2025-02-17 16:45:41 发布
原创 最新推荐文章于 2025-02-17 16:45:41 发布 · 728 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#postman #lua #测试工具

以下是一个使用 Postman 进行接口测试且涉及 cookie 鉴权的案例:

案例背景
假设我们有一个简单的 Web 应用,其中包含用户登录接口和获取用户信息接口。用户登录成功后,服务器会在响应中设置一个包含鉴权信息的 cookie,后续获取用户信息接口需要携带该 cookie 才能正常访问。

步骤如下

一、用户登录接口测试

  1. 在 Postman 中创建一个新的请求,设置请求类型为 POST,URL 为登录接口地址,例如 https://example.com/api/login
  2. 在请求体中,根据登录接口要求填写用户名和密码等登录信息,例如:
{
  "username": "testuser",
  "password": "testpassword"
}
  1. 发送请求后,在 Postman 的 “Cookies” 面板(如果看不到,可以在视图菜单中找到并打开)中查看服务器返回的 cookie 信息。假设返回的 cookie 名为 auth_cookie,其值为 abcdefg123456(实际情况中会是复杂的加密鉴权信息)。

二、设置 cookie 环境变量(可选但推荐)

  1. 为了方便在后续接口测试中使用该 cookie,我们可以将其设置为环境变量。在 Postman 的 “Tests” 选项卡中添加以下代码:
pm.environment.set("auth_cookie", pm.response.headers.get("Set-Cookie"));

这段代码的作用是将响应头中 Set-Cookie 的值(即我们的鉴权 cookie)设置为名为 auth_cookie 的环境变量。

三、获取用户信息接口测试

  1. 创建一个新的请求,设置请求类型为 GET,URL 为获取用户信息接口地址,例如 https://example.com/api/userinfo
  2. 在请求的 “Headers” 选项卡中,添加一个名为 Cookie 的头,其值为 {{auth_cookie}},这样 Postman 在发送请求时就会带上之前获取并设置为环境变量的鉴权 cookie。
  3. 发送请求,如果 cookie 鉴权成功,应该能够获取到相应的用户信息,例如:
{
  "user_id": 123,
  "user_name": "testuser",
  "email": "testuser@example.com"
}

四、验证 cookie 鉴权的有效性

  1. 可以尝试修改 auth_cookie 的环境变量值为一个错误的值,然后再次发送获取用户信息接口请求,此时应该收到鉴权失败的响应,例如返回状态码为 401 Unauthorized 且响应体提示鉴权错误信息。
『政善治』Postman工具 — 11、PostmanCookie的操作
繁华似锦Fighting
04-09 7598
文章目录1、已知Cookie处理方式2、使用PostmanCookie管理机制3、自定义Cookie管理内容 在接口测试中,某些接口的调用,需要带入已有Cookie,比如有些接口需要登陆后才能访问。 Postman接口请求使用Cookie有如下两种方式: 1、直接在头域中添加Cookie头域,适用于已经知道请求所用Cookie数据的情况。 2、使用PostmanCookie管理机制,既可以手动添加,同时Postman也会将操作流程中获取的参数自动保存,因此可以通过调用前置接口来完成Cookie获取。(就
接口测试实战(九)】接口测试cookie实战
黑黑白白君的博客
06-05 3472
部分前情: 《【接口测试实战(零)】接口测试简介》 《【接口测试实战(一)】搭建接口测试环境》 《【接口测试实战(二)】根据接口文档使用postman测试》 《【接口测试实战(五)】接口测试之断言实战》 《【接口测试实战(七)】postman之变量与沙盒实战》 《【接口测试实战(八)】postman之Collections和数据驱动测试实战》 文章目录1)cookie1.1 什么是cookieCookie交互情景:报文交互过程:1、请求报文(没有 Cookie 信息的状态)2、响应报文(服务器端生成 C
这绝对是csdn讲的最全面最详细的postman接口测试cookie,token,session....
m0_60054525的博客
04-24 2129
Basic Auth是一种简单的HTTP身份认证方法,在Postman中使用Basic Auth,需要在请求头中添加Authorization信息,并将用户名和密码进行Base64编码。在实际应用中,可以根据具体的情况进行修改和扩展,以满足不同的测试需求。以上是Digest Auth的基本步骤,在实际应用中,可以根据具体的情况进行修改和扩展,以满足不同的测试需求。以上是OAuth 2.0的基本步骤,在实际应用中,可以根据具体的情况进行修改和扩展,以满足不同的测试需求。
PostmanCookie
weixin_44867191的博客
11-15 1717
定义:存储在客户端的一小段文本信息,格式为键值对的形式.token值 一般都是放在登录接口的响应数据体当中,需要提取出来;在登录之后其他业务的请求当中,可能是在请求头当中带上token。也可能是在请求体当中带上token,看接口的开发如何定义;token是通过加密、解密 进行认证;目前用的比较多的是 token 方式;如何确定接口是 cookie 还是 token ,直接问开发即可。不建议自己抓包分析;六)Cookie和Session。
Postman接口测试cookie,token,session....
最新发布
HUACE6035的博客
02-17 717
Basic Auth是一种简单的HTTP身份认证方法,在Postman中使用Basic Auth,需要在请求头中添加Authorization信息,并将用户名和密码进行Base64编码。在实际应用中,可以根据具体的情况进行修改和扩展,以满足不同的测试需求。以上是Digest Auth的基本步骤,在实际应用中,可以根据具体的情况进行修改和扩展,以满足不同的测试需求。以上是OAuth 2.0的基本步骤,在实际应用中,可以根据具体的情况进行修改和扩展,以满足不同的测试需求。
postman登录接口测试
06-05 1058
postman是一个非常不错的接口测试工具,不管是对于测试,还是后台开发以及前端开发。图形化,模块化,可配置化,使用起来也很直观和方便。2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步。
postman登录接口测试
m0_58026506的博客
06-29 1075
​ 在做接口测试的时候,有些接口向后台请求数据的时候,是需要用户在登录情况下才有数据返回。 以电商平台为例,用户的个人中心,用户的订单列表,用户的支付信息等等,所有用户维度的数据都是需要登录态。 本文主要是探索接口测试过程中需要登录的情况。 ​
解锁 Postman 接口测试登录的奥秘
测试工程师成长之路
12-30 1666
接着在集合内创建请求,再次点击 “New”,选择 “Request”,为请求命名,如 “Login Request”,选择刚创建的测试集合,点击 “Save to”,请求即纳入集合麾下。初次打开,若已有账号,直接登录;全局变量则常用于存储跨环境通用但可能变化的信息,如项目全局的 API 版本号 “v1”,在接口 URL 中使用 “{{api_version}}” 引用,当版本升级时,只需更改全局变量值,所有相关请求自动适配,避免逐个修改请求的繁琐,让测试如鱼得水,轻松应对复杂多变的场景。
接口测试实战(十)】接口测试之token实战
黑黑白白君的博客
06-05 4460
部分前情: 《【接口测试实战(零)】接口测试简介》 《【接口测试实战(一)】搭建接口测试环境》 《【接口测试实战(二)】根据接口文档使用postman测试》 《【接口测试实战(五)】接口测试之断言实战》 《【接口测试实战(七)】postman之变量与沙盒实战》 《【接口测试实战(八)】postman之Collections和数据驱动测试实战》 《【接口测试实战(九)】接口测试cookie实战》 文章目录1)2)token实战:接口测试1、用接口获取token值,并将其存储到环境变量2、其他接
Postman入门(六):Cookie
qq_31521561的博客
12-07 2580
cookie是:计算机接收然后发回的数据包,而不会对其进行更改或改变。Cookie 通常包含两部分数据:每个用户的唯一 ID和站点名称。Cookie 使网站能够在您再次访问网站时检索这些信息,以便记住您和您的偏好,并根据这些信息定制页面内容。如果没有 cookie,您必须在离开网站后重新登录,或者在关闭网页时重新构建购物车。
Postman 中配置 Cookie
men_nang的专栏
02-13 4345
手动添加:适合简单场景。Headers 添加:适合临时需求。自动管理:适合频繁使用 Cookie 的场景。预请求脚本:适合动态设置 Cookie
postman中添加cookie
weixin_30297281的博客
11-30 1987
在使用postman进行接口测试时遇到一个问题,当前的操作需要有用户登录,于是在postman请求中需要sessionID (我们平台是添加的sessionID) 解决步骤有两步:找到sessionID、将sessionID添加到请求中。 1、找到sessionID 火狐浏览器中登录系统,按F12,找到sessionID,复制下来 2、将sessionID添加到请求中 这个问题我始终...
Postman使用之添加cookie信息
热门推荐
m0_47909382的博客
06-25 1万+
Postman工具添加cookie信息
Postmancookie的操作
weixin_41812355的博客
02-14 8912
还是以查询购物车内容为例:添加cookie时只修改目标中的部分,其他默认即可;cookie模板内容说明:# Cookie的内容Path=/;# 表示哪些路径下的文件有限读取该 cookie# 网站域名# 过期时间说明:因为访问网站时候会保存到客户端很多的Cookie信息,在访问其他接口的时候,只带相关的Cookie就可以,不用带所有的Cookie访问。例如关于登陆授Cookie信息就是PHPSESSID,我们只保存这一条Cookie即可。
postman教程-10-使用cookie
米兔软件测试
06-03 8195
上一小节我们学习了Postman Authorization授的几种方法,本小节我们讲解一下Postman 使用cookie的方法。
postmancookie是如何使用的
weixin_45428910的博客
10-24 1367
postmancookie是如何使用的
6.6 PostmanCookies管理
2302_80253507的博客
12-22 5118
本章通过具体的电商项目的测试场景来详细解释如何在 Postman 中操作 Cookie
postMan添加cookies
liu1008611的博客
12-15 405
第一步 设置域名 第二步 设置cookie值 第三步 发送请求
postman tests获取cookie
sunny05296的博客
06-14 6485
postman测试时,除了静态分析填写Cookie,遇到Cookie频繁变化的常见,需要动态获取Cookie,可以通过变量的方式获取和传递 使用Tests脚本获取Cookie并设置变量: 然后使用Cookie的地方通过 {{myCookie}} 的方式来引用: 调试的过程中,可以打开postman左下角右边的调试控制台查看详情: 调试静态获取的时候,可以直接通过 MANAGE COOKIES来自动提取: 下面主要介绍动态读取使用的方法 //方法...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值