Postman接口测试的cookie，token，session....鉴权

🍅 点击文末小卡片，免费获取软件测试全套资料，资料在手，涨薪更快

在接口测试过程中，常常需要进行Cookie、Token或Session等鉴权操作。Postman是一种流行的API开发环境，可以使用其自带的功能来进行这些鉴权操作。

下面是关于Postman接口测试中Cookie、Token和Session鉴权的详细介绍。

Cookie鉴权

在Postman中使用Cookie鉴权，需要在请求头中添加Cookie信息。以下是示例代码：

POST /api/login HTTP/1.1
Host: localhost:8080
Content-Type: application/json
Cookie: session_id=12345678

上述代码中，我们在请求头中添加了一个名为session_id的Cookie信息，并将其值设置为12345678。可以根据具体的情况添加其他的Cookie信息，以满足不同的测试需求。

Token鉴权

在Postman中使用Token鉴权，需要在请求头中添加Authorization信息。以下是示例代码：

GET /api/user_info HTTP/1.1
Host: localhost:8080
Content-Type: application/json
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvbiBEb2UiLCJpYXQiOjE1MTYyMzkwMjJ9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

上述代码中，我们在请求头中添加了一个名为Authorization的信息，并将其值设置为Bearer加上JWT Token。可以根据具体的情况修改Token信息，以满足不同的测试需求。

Session鉴权

在Postman中使用Session鉴权，需要首先进行登录操作，并获取Session ID。然后在后续请求中，将Session ID添加到Cookie信息中。以下是示例代码：

POST /api/login HTTP/1.1
Host: localhost:8080
Content-Type: application/json
 
{
    "username": "admin",
    "password": "123456"
}
 
HTTP/1.1 200 OK
Set-Cookie: session_id=12345678; Path=/; HttpOnly
 
GET /api/user_info HTTP/1.1
Host: localhost:8080
Content-Type: application/json
Cookie: session_id=12345678

上述代码中，我们先发送一个登录请求，并从响应头中获取了名为session_id的Cookie信息。然后在后续请求中，我们在请求头中添加了该Cookie信息。可以根据具体的情况进行其他的Session鉴权处理，以满足不同的测试需求。

通过上述介绍，我们了解了在Postman接口测试中使用Cookie、Token和Session鉴权的方法和步骤。在实际应用中，可以根据具体的情况进行修改和扩展，以满足不同的测试需求。

JWT鉴权

JWT（JSON Web Token）是一种用于身份认证的标准。在Postman中使用JWT鉴权，需要将Token添加到请求头中。以下是示例代码：

GET /api/user_info HTTP/1.1
Host: localhost:8080
Content-Type: application/json
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvbiBEb2UiLCJpYXQiOjE1MTYyMzkwMjJ9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

上述代码中，我们在请求头中添加了一个名为Authorization的信息，并将其值设置为Bearer加上JWT Token。可以根据具体的情况修改Token信息，以满足不同的测试需求。

OAuth 2.0鉴权

OAuth 2.0是一种用于授权的协议。在Postman中使用OAuth 2.0鉴权，需要进行以下步骤：

• 创建OAuth 2.0环境变量：在Postman中创建一个新的环境变量，并将OAuth 2.0的相关参数添加到该环境变量中，例如client_id、client_secret、authorization_url和token_url等。
• 获取Authorization Code：使用浏览器访问Authorization URL，进行登录和授权操作，获取Authorization Code。
• 获取Access Token：使用Authorization Code和环境变量中的参数，向Token URL发送请求，获取Access Token。
• 使用Access Token进行鉴权：将Access Token添加到请求头中，进行API调用。

以上是OAuth 2.0鉴权的基本步骤，在实际应用中，可以根据具体的情况进行修改和扩展，以满足不同的测试需求。

通过上述介绍，我们了解了在Postman接口测试中使用JWT和OAuth 2.0鉴权的方法和步骤。在实际应用中，可以根据具体的情况进行修改和扩展，以满足不同的测试需求。

Basic Auth鉴权

Basic Auth是一种简单的HTTP身份认证方法，在Postman中使用Basic Auth鉴权，需要在请求头中添加Authorization信息，并将用户名和密码进行Base64编码。以下是示例代码：

GET /api/user_info HTTP/1.1
Host: localhost:8080
Content-Type: application/json
Authorization: Basic YWRtaW46MTIzNDU2Nzg=

上述代码中，我们在请求头中添加了一个名为Authorization的信息，并将其值设置为Basic加上用户名和密码进行Base64编码后的结果。可以根据具体的情况修改用户名和密码信息，以满足不同的测试需求。

Digest Auth鉴权

Digest Auth是一种更安全的HTTP身份认证方法，在Postman中使用Digest Auth鉴权，需要进行以下步骤：

• 添加请求头：在请求头中添加Authorization信息，并设置其值为Digest。
• 获取Nonce和Realm：从服务器响应中获取Nonce和Realm的值，并添加到环境变量中。
• 计算Response：使用MD5算法计算出Response的值，并添加到请求头中。
• 发送请求：将请求头中的信息添加到API调用中，发送请求。

以上是Digest Auth鉴权的基本步骤，在实际应用中，可以根据具体的情况进行修改和扩展，以满足不同的测试需求。

总结

通过上述介绍，我们了解了在Postman接口测试中使用Basic Auth和Digest Auth鉴权的方法和步骤。在实际应用中，可以根据具体的情况进行修改和扩展，以满足不同的测试需求。

最后感谢每一个认真阅读我文章的人，礼尚往来总是要有的，虽然不是什么很值钱的东西，如果你用得到的话可以直接拿走：

这些资料，对于做【软件测试】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴我走过了最艰难的路程，希望也能帮助到你！凡事要趁早，特别是技术行业，一定要提升技术功底。