Postman如何携带token——Bearer Token和Headers

这篇具有很好参考价值的文章主要介绍了Postman如何携带token——Bearer Token和Headers。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、使用场景

现在许多项目都使用jwt来实现用户登录和数据权限,校验过用户的用户名和密码后,会向用户响应一段经过加密的token,在这段token中可能储存了数据权限等,在后期的访问中,需要携带这段token,后台解析这段token才允许用户访问接口。

二、设置Bearer Token

如果后端项目使用的是Bearer Token进行安全认证,那么使用Postman这样操作。

1.设置你的环境变量

点击右上角的小眼睛,然后点击Add,添加
postman bearer,Postman,postman
填写你的环境名和你的变量名
postman bearer,Postman,postman
选择你新建的环境
postman bearer,Postman,postman

2.项目集合设置认证方式及环境变量

postman bearer,Postman,postman

3.登录接口的脚本

这个脚本的意思就是说,你的用户名和密码正确的前提下,访问后端接口会给你返回一个Token,你将这个Token储存在刚刚设置好的环境变量中,当你用别的接口访问时,由于整个项目刚刚已经设置好了访问权限使用的Token,所以你所有的接口都会携带这个token去访问,从而数据权限被后台接收和使用

// pm代表的就是postman,使用js编写脚本即可
const responseJson = pm.response.json();
console.log('-----------',responseJson)
const accesssToken = responseJson.result
if('200'==responseJson.code){
    pm.environment.set('accessToken',accesssToken)
}

postman bearer,Postman,postman

三、通过脚本设置Headers

Spring Security的在访问时会向请求头添加一个accessToken,可以使用脚本在集合批量添加,也可以对每一个Api手动添加Header,不过那样会很麻烦,所以我这边只将用脚本批量添加的方便方式。

1.登录请求设置环境变量

从登录结果获取accessToken,将accessToken设置到环境变量中
脚本如下

const responseJson = pm.response.json();
console.log('-----------',responseJson)
const accesssToken = responseJson.result
if('200'==responseJson.code){
    pm.environment.set('accessToken',accesssToken)
}

postman bearer,Postman,postman

2.设置集合的发送请求脚本

点选集合->进入Pre-request Scrip(请求前脚本)页签->编写脚本
postman bearer,Postman,postman
脚本如下

console.log("----addHeader------", pm.environment.get("accessToken"));
var accessToken = pm.environment.get("accessToken");
// 所有请求在请求前都在请求头中设置accessToken
pm.request.addHeader("accessToken:"+accessToken);

这样设置后,所有的请求都会携带登录的accessToken了。

3.登录接口抹除accessToken

因为我们项目的过滤器没有设置解析accessToken的脏数据,所以一旦有老的token,就会报错超时,所以登录接口在访问时一定要抹除accessToken,登录接口的Pre-request设置脚本如下:

// 移除登录接口的accessToken,	防止过期的token被过滤器解析,影响登录接口
pm.request.headers.remove("accessToken")

postman bearer,Postman,postman文章来源地址https://www.toymoban.com/news/detail-802905.html

到了这里,关于Postman如何携带token——Bearer Token和Headers的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • websocket如何在header中携带token参数

    前端部分 后端接口过滤校验部分

    2024年02月03日
    浏览(39)
  • postman如何添加token

    参考博客:https://blog.csdn.net/Mrbignose/article/details/107237581 1.添加token: 2.设置token: 3.发送时携带token:

    2024年02月13日
    浏览(40)
  • postman如何添加token信息?

    Postman是一个流行的API开发工具和协作平台,。它提供了一个用户友好的界面,用于创建、测试、调试和文档化API。 下面我以自己的博客主页举例 在应用——本地存储空间——密钥和值中查询到对应网页的token值 将浏览器中的密钥和值一一转化成以下格式 通过浏览器中的网络

    2024年02月14日
    浏览(41)
  • SpringSecurity整合WebSocket并携带token

    目的 导入SpringSecurity的SpringBoot项目,在连接WebSocket时进行token校验 实现 SpringBoot整合Websocket的相关知识就不过多赘述,本文主要介绍WebSocket权限校验相关 1. 前端 WebSocket连接 windowTag是生成的随机窗口唯一标识符,token是用户登录后生成的令牌token 当前端发起WebSocket连接请求时

    2024年02月04日
    浏览(32)
  • Vue3---请求拦截器携带token

    为什么要在请求拦截器携带Token? Token作为用户标识,在很多个接口中都需要携带Token才可以正确获取数据,所以需要在接口调用时携带Token。另外,为了统一控制采取请求拦截器携带的方案 如何配置? Axios请求 拦截器 可以在接口正式发起之前对请求参数做一些事情,通常Toke

    2024年02月15日
    浏览(46)
  • 使用PostMan测试接口的时候如何在Header中添加token验证

    由于业务要求,每次接口请求都是post方式,且头部需要在自定义字段中定义token字段 在Authorization中添加APIKey 然后添加token和token的值,因为这里只是简单的开发个测试接口,所以不能通过登录验证去自动生成动态token,然后将token的返回值赋于Header中的token,所以就直接指定一

    2024年02月11日
    浏览(57)
  • 快速教你如何使用postman工具进行接口测试?(配置全局token、JWT可用)

    现在很多人都在使用前后端分离进行项目开发,那在后端开发过程中使用postman测试工具可快速便捷完成接口测试。但是在测试过程中,很多人发现因为JWT的鉴权,导致半个小时就需要更新一下token,让我们的测试变得复杂。 若是将token作为全局变量,每次都能够自动获取tok

    2024年02月15日
    浏览(49)
  • HttpURLConnection中请求头中携带Token的使用方法

    一般会在头部添加认证信息,如token值或BasicAuth认证的 Authorization值

    2024年02月05日
    浏览(43)
  • 【Uniapp】小程序携带Token请求接口+无感知登录方案2.0

    本次改进原文《【Uniapp】小程序携带Token请求接口+无感知登录方案》,在实际使用过程中我发现以下 bug : 若token恰好在用户访问接口时到期,就会直接查询为空,不反映token过期问题(例如:弹窗显示订单查询记录为空),并不是因为没有数据而是因为token过期了,接口返回

    2024年02月09日
    浏览(39)
  • 【SpringCloud Gateway】SpringCloud各微服务之间用户登录信息共享的实现思路——gateway网关token校验以及向微服务发送请求携带token

            最近在学习SpringCloud项目时,想到了一些问题,各个微服务分别部署在不同的服务上,由naocs作为注册中心实现负载均衡,彼此之间通过Feign相互调用通信,信息同步并不像单体项目那样方便,传统单体项目的登录验证方式似乎在SpringCloud中不能满足项目的需求。那么

    2024年02月05日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包