POSTMAN头中的JWT令牌

 

我正在基于以下文章测试基于JWT令牌的安全性的实现。 我已成功从测试服务器接收到令牌。 我无法弄清楚如何让Chrome POSTMAN REST客户端程序在标头中发送令牌。

邮递员截图

我的问题如下:

1)我是否使用正确的标题名称和/或POSTMAN界面?

2)我是否需要对基础代码进行编码? 我以为我可以发回令牌。

对于请求标题名称只使用授权。 在令牌之前放置持票人。 我只是试了一下,它适用于我。

授权:持票人TOKEN_STRING

JWT的每个部分都是一个base64url编码值。

这是一个图像,如果它有帮助:)

邮差

更新:

邮递员团队在“授权标签”中添加了“不记名令牌”: 更新了邮差

我在这个问题中增加了一些有趣的提示,可以帮助你们测试JWT Apis。

其实很简单。

登录时,在您的Api(登录端点)中,您将立即收到您的令牌,并且@ mick-cullen说您必须在头上使用JWT: 

Authorization: Bearer TOKEN_STRING

现在,如果您想自动化或让您的生活更轻松,您可以将测试记录保存为可以在所有其他终端上调用的全局记录,如下所示: 

Authorization: Bearer {{jwt_token}}

在Postman上:然后在postman中创建一个全局变量,作为jwt_token = TOKEN_STRING。

在您的登录端点上:为了使其有用,请在“测试”选项卡的开始处添加: 

var data = JSON.parse(responseBody);
postman.clearGlobalVariable("jwt_token");
postman.setGlobalVariable("jwt_token", data.jwt_token);

我在猜测你的api会将响应作为json返回,如下所示:{“jwt_token”:“TOKEN_STRING”},可能会有某种变化。

在第一行中,您将响应添加到数据varibale。 清理您的全局并分配值。

所以现在你在全局变量上有令牌,在你所有的端点上使用Authorization:Bearer {{jwt_token}}很容易。

希望这个提示有帮助。

编辑
有东西要读

关于邮差测试:测试示例

命令行:纽曼

CI:与Jenkins集成

不错的博客文章:掌握api测试自动化

链接地址: http://www.djcxy.com/p/22377.html

上一篇: JWT Token in POSTMAN Header

下一篇: Cassandra table with multiple counter columns