django——postman自动设置token

在django项目中，由于csrf的保护，我们不得不在请求头添加"X-CSRFToken"，如果不加的话，项目会返回403.

Django项目的csrftoken一般在登录的时候会设置到cookie中，本文描述了如何使用postman自动获取cookie中的csrftoken，并将该值自动设置到后续请求的header中。

为了自动化地设置这个token，我们需要使用postman的“Tests”功能。Postman的“Tests”功能支持使用JS进行一些变量操作。我们可以在登录接口的请求中填入如下的Tests脚本：

var csrf_token = postman.getResponseCookie("csrftoken").value
postman.clearGlobalVariable("csrftoken");
postman.setGlobalVariable("csrftoken", csrf_token);

脚本编写后内容入下图所示：

该脚本将登录后设置的csrftoken这个cookie的值获取到，并设置为一个postman的全局环境变量(csrftoken)，此时点击postman界面右上角眼睛一样的图标可以直接查看到这个全局的变量：

此时可以在后续的请求中设置“X-CSRFToken”这个header，值就是刚才设置好的全局变量，使用“”即可完成引用：

此后每次重新登录，该变量值就会重新进行设置，使得系统API的自动化测试可以顺利进行。

在实际开发中，我们有时候还会使用token进行认证，认证用的token也可以通过类似的方式来进行设置，只是获取token的方式是从返回的json中来获取，下图是一个设置认证头的示例，：

var token = JSON.parse(responseBody).token;
postman.clearGlobalVariable("token");
postman.setGlobalVariable("token", token);

界面设置效果如下：

 

参考资料：https://knktc.com/2018/06/03/postman-set-token/