atesting.ru Блог Как отправить токен JWT в качестве заголовка

Как отправить токен JWT в качестве заголовка

Как сделать Отправить токен JWT в виде заголовка

В предыдущих статьях по Postman Tutorial мы рассмотрели« Тестирование авторизации OAuth2 в Postman »

В разделе« Как отправить В статье «JWT Token As Header» я продемонстрирую, как вы можете реализовать эту концепцию и взять ее под контроль.

Веб-токены JSON в основном являются отраслевым стандартом, и в нем описывается, как вы можете отправлять данные между сторонами.

Пример:

123456 {first_name: 'John', last_name: 'Smith', электронная почта: 'john.smith @ example.com', isAdmin: false}

Мы должны позволить третьей стороне проверить подлинность этой информации, чтобы она не изменилась при передаче. Так, например, как только токен сгенерирован с этой информацией, он должен быть подписан, чтобы у нас не было возможности, например, изменить с isAdmin false на true, если другая сторона не сможет его обнаружить.

Как отправить токен JWT as Header

Когда мы отправляем этот запрос, мы получаем в качестве ответа токен JSON.

Как отправить токен JWT в виде заголовка

Перейдите на jwt.io и в редакторе вставьте значение токена.

 Как отправить токен JWT в виде заголовка

Как отправить токен JWT в виде заголовка

Веб-токен JSON разделен на три части. Каждая из этих частей разделена символом точки.

  1. Первая часть говорит о том, что это за токен и какой алгоритм шифрования использовался, чтобы сторона, получающая, могла знайте, что это токен jwt и был использован этот конкретный алгоритм шифрования.
  2. Вторая часть — это полезная нагрузка. Таким образом, в этой части говорится, что человек, у которого есть этот токен, — это Джон Смит, и его адрес электронной почты не является администратором, и, кроме того, у него есть истекшая дата, поэтому этот токен не действителен вечно, а действителен только в течение ограниченного периода времени.
  3. Третья часть — важная часть токена. Это сама подпись и сервер, который сгенерировал эту подпись, и этот токен в основном взял заголовок, взял полезную нагрузку и с очень длинным секретом сгенерировал подпись.

Любые изменения в этой полезной нагрузке будут видны, потому что подпись всего этого сообщения не будет такой же, и любой, у кого есть этот секретный ключ, сможет сказать, что сообщением с полезной нагрузкой были манипуляции.

Кроме того, это Строка закодирована в base64, и это всего лишь способ кодирования этих данных, но данные подписаны, а не зашифрованы.

Мы можем отправить этот токен на другие конечные точки. Это легко сделать. Мы должны добавить заголовок авторизации в наш запрос, и это будет ТОКЕН на предъявителя.

Как отправить токен JWT в виде заголовка

Чтобы избежать ручного копирования токена JWT, мы можем использовать переменные для добавления скрипта на вкладке «Тесты» запроса API, который генерирует токен.

12 const response = pm.response.json (); pm.globals.set (« jwt_token », response.token);

В запросе, которому нужен этот токен, измените значение заголовка авторизации как {{jwt_token}}

Следующие шаги :

Изучите « Проверка схемы JSON в Postman » в следующем руководстве.