КАК ОТПРАВИТЬ ТОКЕН JWT КАК ЗАГОЛОВОК

В предыдущих статьях Postman Tutorial мы рассмотрели «Тестирование авторизации OAuth2 в Postman».

В этой статье «Как отправить токен JWT в виде заголовка» я продемонстрирую, как это можно реализовать. концепции и получить четкое представление об этом.

Веб-токены JSON в основном являются отраслевым стандартом, и это в основном описывает, как вы можете отправлять данные между сторонами.

Пример:{ first_name: 'John', last_name: 'Smith', Email: 'john.smith@example.com', isAdmin: false }< /textarea></p> <table class=crayon-table> <tbody> <tr class=crayon-row> <td class=crayon-nums data-settings=show>123456</p> <td class=crayon-code>{first_name: 'John', last_name: 'Smith', Email: 'john.smith@example.com', isAdmin: false</table> <p>Нам нужно разрешить третьей стороне проверять подлинность этой информации чтобы он не менялся в пути. Так, например, после создания токена с этой информацией он должен быть подписан, чтобы у нас не было возможности, например, изменить isAdmin с false на true без того, чтобы другая сторона смогла это обнаружить.</p> <p> <р><img decoding="async" class="aligncenter lazy" src="data:image/svg+xml,%3Csvg%20xmlns='http://www.w3.org/2000/svg'%20viewBox='0%200%201%201'%3E%3C/svg%3E" data-src="/wp-content/uploads/2022/11/8a1cfe4dbdbff49b751183430cc9cbd7.png" alt="КАК ОТПРАВИТЬ ТОКЕН JWT КАК ЗАГОЛОВОК" /></p> <p>При отправке этого запроса , мы получаем токен JSON в качестве ответа. HEADER” /></p> <p>Перейдите на jwt.io и вставьте в редакторе значение токена.</p> <p><p><img decoding="async" class="aligncenter lazy" src="data:image/svg+xml,%3Csvg%20xmlns='http://www.w3.org/2000/svg'%20viewBox='0%200%201%201'%3E%3C/svg%3E" data-src="/wp-content/uploads/2022/11/1adaf0455dee51625fc8a5d739704f52.png" alt="КАК ОТПРАВИТЬ ТОКЕН JWT КАК ЗАГОЛОВОК" /></p> <p><p><img decoding="async" class="aligncenter lazy" src="data:image/svg+xml,%3Csvg%20xmlns='http://www.w3.org/2000/svg'%20viewBox='0%200%201%201'%3E%3C/svg%3E" data-src="/wp-content/uploads/2022/11/4b8c9ddedbf49714654f1924aac93f5e.png" alt="КАК ОТПРАВИТЬ ТОКЕН JWT КАК ЗАГОЛОВОК" /></p> <p>JSON web жетон разделен на три части. Каждая из этих частей разделена символом точки.</p> <ol> <li>Первая часть говорит о том, что это за токен и какой алгоритм шифрования использовался, чтобы сторона, получающая его, могла знать, что это был использован токен jwt и этот конкретный алгоритм шифрования. <li>Вторая часть — полезная нагрузка. Таким образом, в этой части говорится, что человек, у которого есть этот токен, — Джон Смит, а его адрес электронной почты не является администратором, и, кроме того, у него истек срок действия, поэтому этот токен не действителен вечно, а действителен только в течение ограниченного периода времени.< li>Третья часть — важная часть токена. Это сама подпись и сервер, который сгенерировал эту подпись, и этот токен в основном взял заголовок, взял полезную нагрузку и с очень длинным секретом сгенерировал подпись.</ol> <p>Любые изменения в этой полезной нагрузке будут видны, потому что подпись всего этого сообщения не будет одинаковой, и любой, у кого есть этот секретный ключ, сможет сказать, что сообщение было изменено с полезной нагрузкой.</p> <p>Кроме того, это строка закодирована в base64, и это всего лишь способ кодирования этих данных, но данные подписаны, а не зашифрованы.</p> <p>Мы можем отправить этот токен на другие конечные точки. Это можно сделать легко. Мы должны добавить заголовок авторизации в наш запрос, и это будет ТОКЕН носителя. =”КАК ОТПРАВИТЬ ТОКЕН JWT В КАЧЕСТВЕ ЗАГОЛОВКА” /></p> <p>Чтобы избежать ручного копирования и вставки токена JWT, мы можем использовать переменные для добавления скрипта на вкладке «Тесты» запроса API, который генерирует токен. </p> <p><textarea wrap=soft class="crayon-plain print-no" data-settings=dblclick только для чтения стиль=-moz-tab-size:4;-o-tab-size:4;-webkit-tab- размер: 4; размер вкладки: 4; размер шрифта: 12 пикселей! важно; высота строки: 15 пикселей! важно> константный ответ = pm.response.json(); pm.globals.set(“jwt_token”, response.token);

В запросе, которому нужен этот токен , измените значение заголовка Authorization на {{jwt_token}}

Дальнейшие шаги

Изучите «Проверка схемы JSON в Postman» в следующем руководстве.
TAG: qa

Еще об этом:

ТЕСТ-КЕЙСЫ API В POSTMAN С ИСПОЛЬЗОВАНИЕМ JAVASCRIPT 150+ ЛУЧШИХ ВОПРОСОВ И ОТВЕТОВ НА ИНТЕРВЬЮ О ТЕСТИРОВАНИИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ КАК ИСПРАВИТЬ РАСПРОСТРАНЕННЫЕ ОШИБКИ В POSTMAN ЛУЧШИЕ ПРОГРАММНЫЕ ИНСТРУМЕНТЫ CRM В 2022 ГОДУ (БЕСПЛАТНО И ПЛАТНО) ЛУЧШИЕ ПРОДАЖИ CRM ПРОГРАММНЫХ ИНСТРУМЕНТОВ (БЕСПЛАТНЫХ И ПЛАТНЫХ) В 2022 ГОДУ ЧТО ТАКОЕ WORK OS: ЛУЧШИЕ ПОСТАВЩИКИ WORK OS В 2022 ГОДУ 90+ ВОПРОСОВ И ОТВЕТОВ ИЗ ИНТЕРВЬЮ LOADRUNNER | ОБНОВЛЕНИЕ 2022 г. ЛУЧШИЕ СИСТЕМЫ УПРАВЛЕНИЯ ОБУЧЕНИЕМ НА 2022 ГОД РУКОВОДСТВО ПО A/B-ТЕСТИРОВАНИЮ: КАК ПРОВОДИТЬ AB-ТЕСТИРОВАНИЕ ЛУЧШЕЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ДЛЯ УПРАВЛЕНИЯ МАРКЕТИНГОВЫМИ ПРОЕКТАМИ В 2022 ГОДУ