Muchos proyectos ahora usan jwt para implementar el inicio de sesión del usuario y los permisos de datos . Después de verificar el nombre de usuario y la contraseña del usuario, responderán al usuario con un token cifrado, que puede almacenar permisos de datos , etc., en el acceso posterior, debe llevar este token, y el fondo analiza este token para permitir a los usuarios acceder a la interfaz.
01. Establecer token al portador
Si el proyecto de backend utiliza Bearer Token para la autenticación de seguridad, utilice Postman para hacerlo.
Establezca sus variables de entorno
Haga clic en el pequeño ojo en la esquina superior derecha, luego haga clic en Agregar para agregar
Complete el nombre de su entorno y el nombre de su variable
Elige tu nuevo entorno
Método de autenticación de configuración de colección de proyectos y variables de entorno
Script para la interfaz de inicio de sesión
El significado de este script es que, bajo la premisa de que su nombre de usuario y contraseña son correctos, acceder a la interfaz de back-end le devolverá un Token, y almacenará este Token en la variable de entorno que acaba de configurar, cuando use otros. interfaces para acceder, dado que todo el proyecto acaba de configurar el token utilizado por la autoridad de acceso, todas sus interfaces llevarán este token para acceder, de modo que la autoridad de datos sea recibida y utilizada en segundo plano.
// pm significa cartero, solo usa js para escribir scripts
respuesta constanteJson = pm.response.json();
console.log('-----------',respuestaJson)
const accesssToken = respuestaJson.resultado
if('200'==respuestaJson.código){
pm.environment.set('accessToken',accesssToken)
}
02. Establecer encabezados mediante script
Spring Security agregará un token de acceso al encabezado de la solicitud al acceder. Puede usar scripts para agregar lotes a la colección, o puede agregar encabezados manualmente a cada API, pero eso será problemático, por lo que uso scripts para agregar lotes de una manera conveniente. forma.
Las solicitudes de inicio de sesión establecen variables de entorno
Obtenga el accessToken del resultado del inicio de sesión y establezca el accessToken en la variable de entorno
El guión es el siguiente.
respuesta constanteJson = pm.response.json();
console.log('-----------',respuestaJson)
const accesssToken = respuestaJson.resultado
if('200'==respuestaJson.código){
pm.environment.set('accessToken',accesssToken)
}
Configurar el script de solicitud de envío para la colección
Haga clic en la colección -> ingrese a la pestaña Scrip de solicitud previa (script de solicitud previa) -> escriba el script
El guión es el siguiente.
console.log("----addHeader------", pm.environment.get("accessToken"));
var accessToken = pm.environment.get("accessToken");
// Todas las solicitudes establecen el token de acceso en el encabezado de la solicitud antes de la solicitud
pm.request.addHeader("accessToken:"+accessToken);
Después de esta configuración, todas las solicitudes llevarán el token de acceso de inicio de sesión.
Interfaz de inicio de sesión para borrar accessToken
Debido a que el filtro de nuestro proyecto no está configurado para analizar los datos sucios de accessToken, una vez que haya un token antiguo, se informará un error y se agotará el tiempo de espera. Por lo tanto, el accessToken debe borrarse cuando se accede a la interfaz de inicio de sesión. El script de configuración de solicitud de la interfaz de inicio de sesión es el siguiente:
// Elimina el token de acceso de la interfaz de inicio de sesión para evitar que el filtro analice el token caducado y afecte la interfaz de inicio de sesión
pm.request.headers.remove("token de acceso")
Finalmente me gustaría agradecer a todos los que han leído atentamente mi artículo, la reciprocidad siempre es necesaria, aunque no es algo muy valioso, puedes quitártelo si lo necesitas:
Subprograma de entrevista de prueba de software
¡El banco de preguntas de pruebas de software superado por millones de personas! ! ! ¡Quién es quién lo sabe! ! ! El miniprograma de cuestionarios más completo de toda la red, puedes usar tu teléfono móvil para hacer los cuestionarios, en el metro o en el autobús, ¡enróllalo!
Se cubren las siguientes secciones de preguntas de la entrevista:
1. Teoría básica de pruebas de software, 2. web, aplicaciones, pruebas de función de interfaz, 3. red, 4. base de datos, 5. linux
6. web, aplicación, automatización de interfaz, 7. pruebas de rendimiento, 8. conceptos básicos de programación, 9. preguntas de la entrevista de horas, 10. preguntas de prueba abiertas, 11. pruebas de seguridad, 12. conceptos básicos de informática
Estos materiales deberían ser el almacén de preparación más completo y completo para los amigos [de pruebas de software]. Este almacén también ha acompañado a decenas de miles de ingenieros de pruebas en el viaje más difícil. ¡Espero que pueda ayudarlo a usted también!