代码改变世界

5、 postman的鉴权

2018-05-02 15:04  软件测试汪  阅读(1319)  评论(0编辑  收藏  举报

 

什么是鉴权?

鉴权(authentication)是指验证用户是否拥有访问系统的权利。常用的有两种鉴权方式,一种是session鉴权,一种是jwt鉴权,相对而言,后者居多。

 

实例:

比如有一个添加角色的接口,如果我们想添加角色,必然先要登录。

 

第一步:登录获取cookie

 

第二步:header中添加cookie,同时设置请求方式和地址以及参数

 

第三步:设置断言

 

pm.test("Status code is 200", function () {
    pm.response.to.have.status(200);
});

var jsonData = JSON.parse(responseBody);
 
tests["Check respose id value"] = jsonData.text === "操作成功"; 

  

 第四步:查看运行结果

 

 我们来看一下,如果如果去除headers里面的cookie会怎样,结果必然是无法添加角色,需要进行登录