Saya sedang menguji implementasi keamanan berbasis JWT Token berdasarkan artikel berikut . Saya telah berhasil menerima token dari server pengujian. Saya tidak tahu bagaimana cara agar program Klien Chrome POSTMAN REST mengirim token di header.
Pertanyaan saya adalah sebagai berikut:
1) Apakah saya menggunakan nama header kanan dan / atau antarmuka POSTMAN?
2) Apakah saya harus mendasarkan 64 mengkodekan token? Saya pikir saya bisa mengirim token kembali.
Jawaban:
Untuk permintaan Header name cukup gunakan Otorisasi. Tempatkan Pembawa sebelum Token. Saya baru saja mencobanya dan itu berhasil untuk saya.
Otorisasi: Bearer TOKEN_STRING
Setiap bagian dari JWT adalah nilai yang disandikan base64url.
sumber
Berikut ini adalah gambar jika itu membantu :)
Memperbarui:
Tim tukang pos menambahkan "Bearer token" ke "tab otorisasi":
sumber
Saya menambahkan pertanyaan ini sedikit tip menarik yang dapat membantu Anda menguji JWT Apis.
Ini sebenarnya sangat sederhana.
Ketika Anda masuk, di Api Anda (titik akhir masuk), Anda akan segera menerima token Anda, dan seperti yang dikatakan @ mick-cullen, Anda harus menggunakan JWT pada header Anda sebagai:
Sekarang jika Anda ingin mengotomatisasi atau hanya membuat hidup Anda lebih mudah, tes Anda, Anda dapat menyimpan token sebagai global yang dapat Anda panggil pada semua titik akhir lainnya sebagai:
Pada tukang pos: Kemudian buat variabel global di tukang pos sebagai jwt_token = TOKEN_STRING.
Di titik akhir masuk Anda: Agar bermanfaat, tambahkan di awal Tab Tes, tambahkan:
Saya menduga bahwa api Anda mengembalikan token sebagai json pada respons sebagai: {"jwt_token": "TOKEN_STRING"}, mungkin ada beberapa variasi.
Pada baris pertama Anda menambahkan respons ke varibale data. Bersihkan Global Anda dan tetapkan nilainya.
Jadi sekarang Anda memiliki token Anda pada variabel global, yang membuatnya mudah digunakan Otorisasi: Bearer {{jwt_token}} di semua titik akhir Anda.
Semoga tip ini membantu.
Sunting
Sesuatu untuk dibaca
Tentang tes pada tukang pos: contoh pengujian
Command Line: Newman
CI: berintegrasi dengan Jenkins
Posting blog yang bagus: otomatisasi uji master api
sumber
Test
tab dan kode pos. Apakah ada sumber daya yang Anda rekomendasikan untuk memulai ini?Saya memiliki masalah yang sama dalam
Flask
dan setelah mencoba 2 solusi pertama yang sama (Authorization: Bearer <token>
), dan mendapatkan ini:Saya berhasil menyelesaikannya dengan menggunakan:
Kupikir itu mungkin menghemat waktu untuk orang yang mengalami hal yang sama.
sumber
Authentication credentials were not provided
didjango
gunakanBearer <token>
. diselesaikan denganjwt <token>
. Terima kasih atas solusinyaBerikut ini cara mengatur token ini secara otomatis
Atas permintaan login / auth Anda
Kemudian untuk halaman yang diautentikasi
sumber
Jika Anda ingin menggunakan tukang pos, cara yang benar adalah dengan menggunakan header seperti itu
kunci: Otorisasi
nilai: jwt {token}
sesimpel itu.
sumber
Bagi orang yang menggunakan plugin wordpress Advanced Access Manager untuk membuka JWT Authentication.
Bidang Header harus menempatkan Otentikasi alih-alih Otorisasi
AAM menyebutkannya di dalam dokumentasi mereka ,
Semoga ini bisa membantu seseorang! Terima kasih atas jawaban lain banyak membantu saya juga !!
sumber
Selesai!
sumber
Yaitu segala sesuatu yang lain. Params, Otorisasi, Badan, Skrip Pra-permintaan, Tes kosong, cukup buka tab Header dan tambahkan seperti yang ditunjukkan pada gambar. Itu sama untuk mendapatkan permintaan juga.
sumber
Entah bagaimana tukang pos tidak bekerja untuk saya. Saya harus menggunakan ekstensi chrome yang disebut RESTED yang berhasil.
sumber
Saya melakukan seperti yang disebutkan moplin. Tetapi dalam layanan kasus saya mengirim JWT dalam header respons, sebagai nilai di bawah kunci "Otorisasi".
Apa yang saya lakukan adalah, membuat variabel Global di tukang pos sebagai
di permintaan masuk-> Tes Tab, tambahkan
pada permintaan lain pilih tab Header dan berikan
sumber
Dalam versi terbaru Postman (7 ++) mungkin tidak ada bidang Bearer di Otorisasi Jadi buka tab Header
pilih kunci sebagai Otorisasi dan dalam penulisan nilai JWT
sumber
Bearer Token
penolong diAuthorization
tab, menambahkan nilai token di sini (Hardcoded atau sebagai variabel dinamis) akan membuatAuthorization
header yang sama untuk permintaan.