:postman自动设置token(csrf及authorization token)

原文链接:

https://knktc.com/2018/06/03/postman-set-token/

 

正文引用:

近期在开发一个Django的项目,由于开启了csrf防护,所以需要在请求的header中加入“X-CSRFToken”。使用postman进行请求的测试时,如果不加这个header,则会返回403错误。

Django项目的csrftoken一般在登录的时候会设置到cookie中,本文描述了如何使用postman自动获取cookie中的csrftoken,并将该值自动设置到后续请求的header中。

为了自动化地设置这个token,我们需要使用postman的“Tests”功能。Postman的“Tests”功能支持使用JS进行一些变量操作。我们可以在登录接口的请求中填入如下的Tests脚本:

1
2
3
var csrf_token = postman.getResponseCookie("csrftoken").value
postman.clearGlobalVariable("csrftoken");
postman.setGlobalVariable("csrftoken", csrf_token);

脚本编写后内容入下图所示:

:postman自动设置token(csrf及authorization token)_第1张图片

该脚本将登录后设置的csrftoken这个cookie的值获取到,并设置为一个postman的全局环境变量(csrftoken),此时点击postman界面右上角眼睛一样的图标可以直接查看到这个全局的变量:

:postman自动设置token(csrf及authorization token)_第2张图片

此时可以在后续的请求中设置“X-CSRFToken”这个header,值就是刚才设置好的全局变量,使用“”即可完成引用:

:postman自动设置token(csrf及authorization token)_第3张图片

此后每次重新登录,该变量值就会重新进行设置,使得系统API的自动化测试可以顺利进行。

在实际开发中,我们有时候还会使用token进行认证,认证用的token也可以通过类似的方式来进行设置,只是获取token的方式是从返回的json中来获取,下图是一个设置认证头的示例,:

1
2
3
var token = JSON.parse(responseBody).token;
postman.clearGlobalVariable("token");
postman.setGlobalVariable("token", token);

界面设置效果如下:

:postman自动设置token(csrf及authorization token)_第4张图片

你可能感兴趣的:(:postman自动设置token(csrf及authorization token))