欣迪

在進行 API 測試時,我們經常需要處理身份驗證 (Authentication),尤其是通過登入取得 Token 的操作。在這篇教學中,我們將說明如何使用 Postman 來自動化登入流程,並將取得的 Token 儲存起來,以便於後續的 API 測試。

1.創建一個登入 Request

首先,我們需要在 Postman 中設置一個請求來模擬登入操作,並從伺服器獲取身份驗證 Token。假設我們的 API 是使用 OAuth 2.0 或 JWT Token 系統,登入後伺服器會返回一個 token,我們可以使用這個 token 來訪問需要授權的 API。

2.點 scripts ,把 token 寫進公用變數

簡單範例如下,實際情形需要依照 api 格式來調整。

const resp = pm.response.json();
pm.environment.set("jwt_token", resp.data.token)

3. 設置公用變數
在環境點 Globals 把 “jwt_token” 加進去,現在只要執行 login 的 api 就能寫入 jwt_token 變數

4. 設置 Authorization
最後在需要驗證的 api 設置驗證格式。
Auth Type 使用 Bearer Token
Token 則帶入公用變數 {{jwt_token}}

當 Token 失效或環境需要更新時,可以重新執行登入請求,並確保提取程式碼正常運作。檢查你的環境變數是否已正確更新,並且 Token 能夠正常被應用於後續的 API 請求。

這種方法對於處理需要身份驗證的 API 特別實用,因為減少了手動操作的步驟,並確保測試流程的效率與可靠性。

訂閱 IT-Monk

訂閱最新文章的發布消息! 😚😚😚
Loading

作者介紹 - 欣迪

欣迪

從設計到寫程式,發現自己有追求前端技巧的自虐傾向。不斷的踩坑,再從坑裡爬出來,慢慢對攀岩有點心得。 目前在多間公司擔任網站設計顧問。 同時也是網站架設公司負責人。