使用Postman搞定各种接口token实战

于 2024-10-26 18:10:57 发布
阅读量1.2k 收藏 4
点赞数 16
文章标签: Postman 搞定各种接口token实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_58552717/article/details/143219031
版权

在日常的API测试中,token认证是不可或缺的一环。不论是用户登录、权限校验,还是接口安全,几乎都离不开token的应用。然而,如何灵活地在Postman中自动化管理token,使每次测试调用都顺畅进行,常常困扰着许多测试人员。

那么,如何利用Postman轻松搞定token的管理呢?怎样避免每次手动更新token的麻烦,实现自动化验证?接下来我们一起探讨具体的实战方法。

现在许多项目都使用jwt来实现用户登录和数据权限,校验过用户的用户名和密码后,会向用户响应一段经过加密的token,在这段token中可能储存了数据权限等,在后期的访问中,需要携带这段token,后台解析这段token才允许用户访问接口。

01  设置Bearer Token

如果后端项目使用的是Bearer Token进行安全认证,那么使用Postman这样操作。

设置你的环境变量

点击右上角的小眼睛,然后点击Add,添加

图片

填写你的环境名和你的变量名

选择你新建的环境

图片

项目集合设置认证方式及环境变量

图片

登录接口的脚本

这个脚本的意思就是说,你的用户名和密码正确的前提下,访问后端接口会给你返回一个Token,你将这个Token储存在刚刚设置好的环境变量中,当你用别的接口访问时,由于整个项目刚刚已经设置好了访问权限使用的Token,所以你所有的接口都会携带这个token去访问,从而数据权限被后台接收和使用

// pm代表的就是postman,使用js编写脚本即可
const responseJson = pm.response.json();
console.log('-----------',responseJson)
const accesssToken = responseJson.result
if('200'==responseJson.code){    
    pm.environment.set('accessToken',accesssToken)
}

图片

02 通过脚本设置Headers

Spring Security的在访问时会向请求头添加一个accessToken,可以使用脚本在集合批量添加,也可以对每一个Api手动添加Header,不过那样会很麻烦,所以我这边用脚本批量添加的方便方式。

登录请求设置环境变量

从登录结果获取accessToken,将accessToken设置到环境变量中

脚本如下

const responseJson = pm.response.json();

console.log('-----------',responseJson)

const accesssToken = responseJson.result

if('200'==responseJson.code){

    pm.environment.set('accessToken',accesssToken)

}

图片

设置集合的发送请求脚本

点选集合->进入Pre-request Scrip(请求前脚本)页签->编写脚本

图片

脚本如下

console.log("----addHeader------", pm.environment.get("accessToken"));

var accessToken = pm.environment.get("accessToken");

// 所有请求在请求前都在请求头中设置accessToken

pm.request.addHeader("accessToken:"+accessToken);

这样设置后,所有的请求都会携带登录的accessToken了。

登录接口抹除accessToken

因为我们项目的过滤器没有设置解析accessToken的脏数据,所以一旦有老的token,就会报错超时,所以登录接口在访问时一定要抹除accessToken,登录接口的Pre-request设置脚本如下:

// 移除登录接口的accessToken, 防止过期的token被过滤器解析,影响登录接口

pm.request.headers.remove("accessToken")

图片

 随着API测试需求的不断增加,如何便捷管理Token成了测试流程中的重要一环。Postman凭借其强大的脚本功能,让开发与测试人员能够轻松解决Token管理问题。如今,越来越多的企业开始在API测试中引入Token自动化机制,实现更高效的接口测试流程。

Postman不仅仅是一个接口测试工具,它还提供了丰富的脚本和环境变量功能,支持团队高效完成Token管理。如果你还没有用过Postman的这些功能,不妨试试看,让你的接口测试更加智能化!

在接口测试中,Token的管理是高效测试的关键一步。通过Postman的环境变量、Pre-request Script和断言等功能,我们可以轻松实现Token的自动化管理,提升测试效率和准确性。这不仅解放了测试人员的双手,更推动了测试流程的智能化升级。

“智能化的Token管理不仅是测试效率的提升,更是对每一个接口安全的保障!”

浅谈postman设置token依赖步骤
weixin_67553250的博客
08-21 4843
postman接口测试时,大多数的接口必须在有token的情况下才能运行,我们可以获取token后设置一个环境变量供所在同一个集合中的所有接口使用。一般是通过调用登录接口,获取到token的值实战项目:jeecg boot项目接口1:登录接口接口2:首页获取最近一周ip访问这篇贴子到这里就结束了,最后,希望看这篇帖子的朋友能够有所收获。如果你觉得文章还不错,请大家下,因为这将是我持续输出更多优质文章的最强动力!
Postman接口测试:配置token为全局变量,配置测试环境
最新发布
kk_lzvvkpj的博客
03-13 828
①:代表的是测试环境,如果不手动去配置的话,显示的No Environment,配置测试环境的好处就在于,假如有多个测试服务器,并且某些接口集是通用的,此时我就可以不用在通用的接口集里面逐个去修改url,只需要将测试环境切换就可以了。第二步:编辑collection接口集,使其token应用于整个接口集中,完成了这几步操作之后,只要登录了一次服务器,拿到token之后,在规定时间内,该接口集里面的所有接口都可以正常运行。⑥:response代表接口的响应内容。接口是成功与否都会在这显示出来。
两种方法教你在postman设置请求里带动态token
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
03-25 1437
使用postman调试接口时,遇到一些需要在请求里加上token接口,若token出现变化,需要手动修改接口token值,带来重复的工作量,翻看postman使用手册后,我发现了两种方法可以解决这个问题。
学习总结——Postman做http接口功能测试
weixin_30715523的博客
05-10 311
Postman做各种类型的http接口测试 首先,做接口测试前要有明确的接口文档(e.g. http://test.nnzhp.cn/wiki/index.php?doc-view-59) ,假设已经在PC上安装好了Postman。 1. 普通的以key-value传参的get请求 e.g. 获取用户信息 Get请求,写入url拼好参数,发送请求,查看结果。 2. 以Json...
postman 使用之获取token
诗诗的远方
04-27 3万+
Postman之获得登录的token,并设置为全局变量 1.调通登录接口 网址:Postman之简单使用 2.粘贴以下代码到Tests中 //把json字符串转化为对象 var data=JSON.parse(responseBody); //获取data对象的utoken值。 var token=data.utoken; //设置成全局变量 pm.globals.set("token", token); 如图: 3.点击【Send】运行,并查看环境变量,确认是否设置成功 ..
如何使用postman进行接口测试(实战项目分享)
weixin_44901808的博客
08-30 4928
通过实战项目演示接口测试
一文搞定postman接口自动化测试【附项目实战详解】
m0_61046899的博客
06-15 545
当然,如果只有默认的一个执行顺序的话,通常没法满足我们复杂的业务需求,所以 Postman 为我们提供了一个函数:postman.setNextRequest("填写你要跳转的接口名") ,支持我们跳转到指定接口继续执行,举个例子:我们在运行完 Request1 接口成功后,不需要再运行 Request2 而是直接跳至 Request3 ,那么我可以在 Request1 接口的 Tests 功能区中执行跳转代码,如:
postman自动化测试
m0_67401935的博客
03-08 2164
postman自动化测试 文章目录 postman自动化测试 导入测试用例文件,测试web接口 1、变量设置 2、pre-request script请求前执行的脚本 3、Tests请求返回结果执行的脚本 4、使用Runner进行自动化测试 参考 Postman 快速入门之脚本语法 Postman接口测试自动化介绍 自动化接口测试之Postman(一篇搞定) - (很全) postman官方脚本语法 pre-request Script / Tests /javascript
搞定 Postman 接口自动化测试,看这篇文章就够了!
01-12 540
2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,
Postman-获取token
a1123880649的博客
07-05 3373
data.token中的token需自己找接口文档看token的属性名或者自己抓包去看。4、最后在Header中加入token后就能访问成功了。3、点击发送后查看右上角的环境,确认是否成功。//获取data对象的token值。2、将以下代码粘贴到Test中。//把json字符串转化为对象。
Postman获取token
yunfeather的博客
01-02 3041
Postman 中,可以通过使用 Pre-request Script 功能来获取 token 并在后续的请求中使用。发送一个 POST 请求并指定了请求头和请求体。希望这个回答对你有所帮助。如果您还有其他问题,请继续提问!就是在上一步中设置的环境变量。被存储在环境变量中。
记录Postman接口测试,配置token为全局变量,配置测试环境
chengxuyuznguoke的博客
10-14 846
因为不同端(前段,后端)的工作进度不一样,所以我们要针对最开始出来的接口,以及需要调用其他公司的(银行,支付宝,微信,qq等)一些接口进行接口测试及验证数据,从安全层面来说,只依赖前端进行限制已经完全不能满足系统的安全要求(绕过前面实在太容易),需要后端同样进行控制,在这种情况下就需要从接口层面进行验证。第二步:编辑collection接口集,使其token应用于整个接口集中,完成了这几步操作之后,只要登录了一次服务器,拿到token之后,在规定时间内,该接口集里面的所有接口都可以正常运行。
如何使用postmanToken测试接口
热门推荐
张超博客
03-06 14万+
首先打开postman、是这样的界面我们的需求是这样的、实现登录之后返回token、然后请求其他接口时在header头中带上token信息、OK、接下来我们这样操作:现在登录没有操作token、只是接口给我们返回了token值、我们需要把这个token放到一个全局变量、以后每次操作的时候、带上token即可、新建一个全局变量:ok、关闭之后、接着测试接口var data = JSON.parse(...
Postman 自动获取token 保姆级教程
qq_40003231的博客
09-06 1万+
我们需要postman做的就是这一步 当token失效的时候 自动帮我们调用登录接口 然后把返回的token插入到{当前接口/部分接口/所有接口}2 如果token失效 需要先调用login接口 然后把token复制到功能接口中才能正常访问 --解决这个痛点。如果在项目A里面设置 则所有folder下的所有请求都会运行这个前置脚本 看你们需要安排设置在哪里。假设我们模块A下的所有请求都需要token 则在模块A里面设置。然后再点击发送请求的时候 就使用了新的token访问**可以随时查看环境变量。
Postman获取token并设置token依赖步骤
huace3740的博客
05-18 1038
postman接口测试时,大多数的接口必须在有token的情况下才能运行,我们可以获取token后设置一个环境变量供所在同一个集合中的所有接口使用。一般是通过调用登录接口,获取到token的值实战项目:jeecg boot项目项目官网:http://www.jeecg.com接口1:登录接口接口2:首页获取最近一周ip访问,或者直接,免费领取!京东内部员工自动化测试培训课程!
postman使用教程(3)--获取token
weixin_43044948的博客
07-05 5007
有些接口必须输入参数token后才能调用,本章主要记录下如何用postman获取token并引用 一、登录接口获取token 首先,我们先调用登录接口去获取token 调用登录接口成功后会发现返回值中有我们想要的token,接着我们写个脚本来提取我们想要的token值,并将其设置为环境变量或者全局变量,我这里设置的是全局变量,然后我们去调用这个接口,会发现全局变量自动多了一个token的值,这样我们就可以使用引用{{token}}了。 二、修改用户信息(引用token) 接下来,我们引用token来修
postman怎么使用jwttoken
02-07
### 如何在Postman中配置和使用JWT Token #### 使用环境变量存储Token 为了方便管理和重用,在Postman中可以创建一个名为`devToken`的环境变量来保存获取到的JWT令牌[^3]。 #### 设置预请求脚本自动填充Token 如果希望每次打开特定集合或请求时都能自动加载最新的token,可以在Pre-request Script部分编写JavaScript代码片段读取已存在的token或者调用API接口动态刷新并更新至环境变量: ```javascript pm.sendRequest({ url: 'https://example.com/api/auth', // 替换成真实的认证服务地址 method: 'POST', header: { "Content-Type": "application/json" }, body: { mode: 'raw', raw: JSON.stringify({username:"test",password:"secret"}) } }, function (err, res) { const jsonResponse = res.json(); pm.environment.set("devToken",jsonResponse.token); // 假设返回数据中有'token'字段 }); ``` #### 添加Authorization Header发送Token 为了让服务器能够识别客户端的身份信息,在发起HTTP请求之前应该设置好相应的授权头。选择Bearer Auth类型并将刚才定义好的`{{devToken}}`填入Token输入框内即可完成整个过程[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值