我测试基于折以下基于JWT令牌安全的实现文章 。 我已经成功接收的令牌从测试服务器。 我无法弄清楚如何有Chrome的邮差REST客户端程序发送令牌的头。
我的问题如下:
1)我使用正确的报头的名称和/或邮差界面?
2)我需要基地64编码的令牌? 我以为我可以只发送令牌回来。
Answer 1:
对于请求头名称只使用授权。 令牌之前将承载。 我只是想出来,它为我工作。
授权:承载TOKEN_STRING
的JWT的每个部分是一个base64url编码值。
Answer 2:
这里是一个图像是否有帮助:)
更新:
邮递员团队的补充“承载令牌”到“授权选项卡”:
Answer 3:
我加入到这个问题有点有趣的提示,可以帮助你们测试的智威汤逊的API。
它是非常简单的实际。
当您登录,您的API(登录端点),你会立即收到您的令牌,并作为@米克 - 卡伦说,你将不得不使用JWT你的头为:
Authorization: Bearer TOKEN_STRING
现在,如果你喜欢自动或只是让你的生活更轻松,你的测试,你可以标记保存为一个全球性的,你可以在所有其他终端如拨打:
Authorization: Bearer {{jwt_token}}
在邮差:然后使邮递员为jwt_token = TOKEN_STRING一个全局变量。
在您登录端点:为了让它有效的,添加的测试选项卡中添加的开头:
var data = JSON.parse(responseBody);
postman.clearGlobalVariable("jwt_token");
postman.setGlobalVariable("jwt_token", data.jwt_token);
我猜测,你的API是在响应为返回该标记作为JSON:{“jwt_token”:“TOKEN_STRING”},可能会有某种变化。
在第一行,您添加到数据varibale的响应。 清洁您的全局和赋值。
所以,现在你有你的全局变量的道理,是什么使易用的授权:承载{{jwt_token}}在所有的端点。
希望这技巧可以帮助。
编辑
东西可以读
关于测试的邮差: 测试实例
命令行: 纽曼
CI: 与詹金斯整合
尼斯的博客帖子: 主API测试自动化
Answer 4:
我有同样的问题在Flask ,并试图第2个解决方案,是相同的后( Authorization: Bearer <token> ),并获得这样的:
{
"description": "Unsupported authorization type",
"error": "Invalid JWT header",
"status_code": 401
}
我设法通过最终解决这个问题:
Authorization: jwt <token>
认为这可能节省一些时间,以谁遇到同样的事情的人。
Answer 5:
下面是如何自动设置这个令牌
在您登录/身份验证请求
那么对于验证的页面
Answer 6:
- 打开邮递员。
- 进入“头”字段。
- 有一个可以看到“键值”空白。
- 在键式“授权”。
- 在值类型“承载(空间)your_access_token_value”。
完成!
Answer 7:
如果您希望使用邮递员的正确方法是使用标头,这样的
关键:授权
值:JWT {令牌}
就如此容易。
Answer 8:
不知怎的,邮递员也没有为我工作。 我不得不使用Chrome扩展名为休息做哪些工作。
Answer 9:
我照moplin在我的情况下如何服务提及。但发送JWT响应报头,作为下键“授权”的值。
Authorization →Bearer eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJpbWFsIiwiZXhwIjoxNDk4OTIwOTEyfQ.dYEbf4x5TGr_kTtwywKPI2S-xYhsp5RIIBdOa_wl9soqaFkUUKfy73kaMAv_c-6cxTAqBwtskOfr-Gm3QI0gpQ
我所做的就是,使邮递员作为一个全局变量
键 - >智威汤逊
值 - > blahblah
在登录请求 - >测试选项卡,添加
postman.clearGlobalVariable("jwt");
postman.setGlobalVariable("jwt", postman.getResponseHeader("Authorization"));
在其他请求选择标题选项卡,并给予
键 - >授权
值 - > {{JWT}}
Answer 10:
对于谁使用WordPress插件人高级访问管理器中打开了JWT认证。
报头域应该把身份验证 ,而不是授权
AAM提到它自己的内部文件 ,
注意! 因为它是由大多数的Apache服务器跳过AAM 不使用标准Authorization头 。 ...
希望它可以帮助别人! 谢谢其他答案帮助我很多太!
Answer 11:
其他的一切即。 参数,可以授权,身体,预请求脚本,测试是空的,只要打开头选项卡,并添加如图形象。 它同样为GET请求也是如此。
文章来源: Sending JWT token in the headers with Postman
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://i.stack.imgur.com/MqjLs.png', '推荐 戒情不戒烟 的文章《发送JWT令牌与邮差头发送JWT令牌与邮差头(Sending JWT token in the he》','https://www.manongdao.com/article-831832.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}