我想测试一个有以下指令的API:
This API requires the caller to have an authenticated user web session.
当我登录应用程序并在其他选项卡中发送GET请求时,它可以正常工作。但我现在想发送一个PUT请求,所以我不能使用浏览器。如何通过其他一些其他客户端发送请求时,我有一个经过身份验证的用户会话。例如:postman / mozilla rest client。
我尝试通过chrome登录应用程序,然后使用邮递员休息客户端。但它没有用。我也尝试过提供应用程序用户名和密码的基本身份验证。
答案 0 :(得分:0)
因此,如果您提到您正在使用JWT,那么您的API最有可能在登录时分发此令牌。此时您的网络客户端(javascript?)可能会将其存储在某处(Cookie) ,本地存储,会话存储...... - 您可以使用浏览器的开发工具进行检查。对于所有后续请求,将附加此令牌。如果此令牌被持久化为cookie,则浏览器本身会将其附加到每个请求。如果它在其他地方持久存在,那么您的客户必须手动"将此令牌附加到每个请求。
如果您想测试API调用,首先需要登录并获取令牌。然后,对于所有经过身份验证的请求,您需要附加此令牌(可能作为Authorization HTTP标头)。