当前位置：首页 > news >正文

软件测试技术分享丨使用Postman搞定各种接口token实战

news 2026/1/20 11:04:43

现在许多项目都使用jwt来实现用户登录和数据权限，校验过用户的用户名和密码后，会向用户响应一段经过加密的token，在这段token中可能储存了数据权限等，在后期的访问中，需要携带这段token，后台解析这段token才允许用户访问接口。

01、设置Bearer Token

如果后端项目使用的是Bearer Token进行安全认证，那么使用Postman这样操作。

设置你的环境变量

点击右上角的小眼睛，然后点击Add，添加

填写你的环境名和你的变量名

选择你新建的环境

项目集合设置认证方式及环境变量

登录接口的脚本

这个脚本的意思就是说，你的用户名和密码正确的前提下，访问后端接口会给你返回一个Token，你将这个Token储存在刚刚设置好的环境变量中，当你用别的接口访问时，由于整个项目刚刚已经设置好了访问权限使用的Token，所以你所有的接口都会携带这个token去访问，从而数据权限被后台接收和使用

// pm代表的就是postman，使用js编写脚本即可

const responseJson = pm.response.json();

console.log('-----------',responseJson)

const accesssToken = responseJson.result

if('200'==responseJson.code){

pm.environment.set('accessToken',accesssToken)

}

02、通过脚本设置Headers

Spring Security的在访问时会向请求头添加一个accessToken，可以使用脚本在集合批量添加，也可以对每一个Api手动添加Header，不过那样会很麻烦，所以我这边用脚本批量添加的方便方式。

登录请求设置环境变量

从登录结果获取accessToken，将accessToken设置到环境变量中

脚本如下

const responseJson = pm.response.json();

console.log('-----------',responseJson)

const accesssToken = responseJson.result

if('200'==responseJson.code){

pm.environment.set('accessToken',accesssToken)

}

设置集合的发送请求脚本

点选集合->进入Pre-request Scrip（请求前脚本）页签->编写脚本

脚本如下

console.log("----addHeader------", pm.environment.get("accessToken"));

var accessToken = pm.environment.get("accessToken");

// 所有请求在请求前都在请求头中设置accessToken

pm.request.addHeader("accessToken:"+accessToken);

这样设置后，所有的请求都会携带登录的accessToken了。

登录接口抹除accessToken

因为我们项目的过滤器没有设置解析accessToken的脏数据，所以一旦有老的token，就会报错超时，所以登录接口在访问时一定要抹除accessToken，登录接口的Pre-request设置脚本如下：

// 移除登录接口的accessToken, 防止过期的token被过滤器解析，影响登录接口

pm.request.headers.remove("accessToken")

最后感谢每一个认真阅读我文章的人，礼尚往来总是要有的，虽然不是什么很值钱的东西，如果你用得到的话可以直接拿走：

软件测试面试小程序

被百万人刷爆的软件测试题库！！！谁用谁知道！！！全网最全面试刷题小程序，手机就可以刷题，地铁上公交上，卷起来！

涵盖以下这些面试题板块：

1、软件测试基础理论，2、web,app，接口功能测试，3、网络，4、数据库，5、linux

6、web,app，接口自动化，7、性能测试，8、编程基础，9、hr面试题，10、开放性测试题，11、安全测试，12、计算机基础

这些资料，对于【软件测试】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴上万个测试工程师们走过最艰难的路程，希望也能帮助到你！

软件测试技术分享丨使用Postman搞定各种接口token实战

相关文章：

软件测试技术分享丨使用Postman搞定各种接口token实战

GBU812-ASEMI逆变器专用整流桥GBU812

D2007在64位Win7出现 delphi 2007 assertion failure thread32.cpp 的解决办法

windows10 docker 安装在D盘

Scikit-learn强化学习代码批注及相关练习

执行jmeter端口不够用报错(Address not available)

【Go Web 篇】从零开始：构建最简单的 Go 语言 Web 服务器

Android系统-性能-优化概述

用Cmake build OpenCV后，在VS中查看OpenCV源码的方法（环境VS2022+openCV4.8.0） Part II

深度学习5：长短期记忆网络 – Long short-term memory | LSTM

LabVIEW开发灭火器机器人

1.2 Kali Linux的网络配置

目标检测的训练过程

软考高级系统架构设计师系列论文七十七：论软件产品线技术

基于大语言模型知识问答应用落地实践 – 知识库构建（上）

一文1500字从0到1搭建 Jenkins 自动化测试平台

前端面试：【实际项目经验】团队协作、代码管理和Git命令梳理

关于异数OS服务器CPU效能分析工具

十四、pikachu之XSS

五分钟了解最短路径寻路算法：Dijkstra 迪杰斯特拉

XCTF-web-easyupload

基于Uniapp开发HarmonyOS 5.0旅游应用技术实践

家政维修平台实战20：权限设计

基于当前项目通过npm包形式暴露公共组件

JDK 17 新特性

LeetCode - 199. 二叉树的右视图

保姆级教程：在无网络无显卡的Windows电脑的vscode本地部署deepseek

如何更改默认 Crontab 编辑器？

Web中间件--tomcat学习

宇树科技，改名了！