【Postman】自动填充XAuthorization令牌token到请求头Headers中

• 在大型互联网项目中&＃xff0c;用户登录后都要返回一个 token 给客户端用于认证授权&＃xff0c;存储在浏览器的本地存储中。以后每次发送请求&＃xff0c;都必须在请求头中携带这一认证 token 才能正常获得服务器的响应。对于 Postman 测试来说&＃xff0c;每测一个接口 URL 都要手动地在 Headers 中添加认证 token 是一件非常崩溃的事。
• 本篇博文教你如何使用 Postman 的 Globals 全局变量、Environment 环境变量、Pre-request Script 自动获取最新 X-Authorization 的 token 并自动填充到所测试请求中 Headers 中。

1&＃xff09;设置全局环境变量

• 全局变量 Global 是在整个 Workspace 中都能获取的变量。例如登录账号和密码。需要注意的是&＃xff0c;全局变量可以被处于同一个 Workspace 中的任何人查看和编辑&＃xff0c;因此对敏感涉密的信息要谨慎处理。点击右上角的小眼睛就能添加全局变量。

  

• 设置了三个全局变量&＃xff0c;分别是登录系统的账号和密码&＃xff0c;以及认证授权 token 。注意&＃xff0c;username 账户和 password 密码这两个全局变量在【INITIAL VALUE】和【CURRENT VALUE】两个空中都必须填写&＃xff0c;后面在【Pre-request Script】脚本中才能获取到这两个全局变量。

  

  
  

2&＃xff09;设置测试环境

• 主要是设置测试环境的 IP 地址和端口。

  

• 这样设置后&＃xff0c;以后只要切换到【Dev】开发环境&＃xff0c;输入请求的 URL 时&＃xff0c;就能用 {{host}} 来替换 localhost:9090 了。

3&＃xff09;编写Pre-request Script

• Pre-request Script 是 Javascript 脚本&＃xff0c;在请求被发送前&＃xff0c;会首先执行这个脚本。Pre-request Script 可以给单个请求设置&＃xff0c;也可以给整个 Collection 设置。笔者这里选择了后者&＃xff0c;点击 Collection 名称即可进入编辑 Pre-request Script 的页面。

  

• 因此&＃xff0c;我们编写这样一个脚本&＃xff1a;在每次发送一个请求前&＃xff0c;先发送一个 POST 请求去获取最新的 token &＃xff0c;获取 token 时使用 Global 全局变量中的账户和密码来登录系统&＃xff0c;然后把这个 token 更新到 Global 全局变量中的 token 。

  

  const getToken &＃61; {
url: "http://localhost:9090/api/auth/login",
method: "POST",
header: &＃39;Content-Type:application/json&＃39;,
body: {
mode: "raw",
raw: JSON.stringify({
"username": pm.globals.get(&＃39;username&＃39;),
"password": pm.globals.get(&＃39;password&＃39;)
})
}
};
pm.sendRequest(getToken, function(err, res) {
pm.globals.set("token", "Bearer " &＃43; res.json().token);
});


4&＃xff09;举例

• 现在我来测试一个获取设备列表的 GET 请求 API 。

  

• 点击【Send】后&＃xff0c;成功获取数据。

  

• 此时查看 Console 控制台发现确实发送了 2 个请求。

  

• 第一个请求就是 Pre-request Script 中使用脚本发送的请求&＃xff0c;用于获取认证 token 并存储到 Globals 全局变量 token 中。可以看到所测试的 GET 请求成功把 X-Authorization 的 token 存在请求头中。