如何请求一个需要登陆才能访问的接口 (基于 cookie)——apipost
请求一个需要登录才能访问的接口(基于 COOKIE)
在后台在开发、调试接口时,常常会遇到需要登陆才能请求的接口。
比如:获取登陆用户的收藏列表,此时,我们就需要模拟登陆状态进行接口调试了。如图:
今天,我们讲解利用 ApiPost 的环境变量,解决这种需要先登录再请求的接口依赖情况。
ApiPost 提供了 2 种方案:
方案 I、开启全局 cookie
apipost 提供了开启全局 cookie 的功能。开启路径如下:
右下角 Cookie 管理器-打开全局 Cookie 按钮
开启后,我们请求登陆接口后,后续接口都会共享“已登陆”的状态,即共享了登陆接口返回的 cookie。
如下所示:
第一步:请求登陆接口
第二步:访问其他接口,则都处于了登陆状态
方案 II、利用环境变量,先请求登陆接口,再请求后续接口
这种方案是针对关闭了全局 cookie 功能的情况。
1、请求登陆接口,将响应 COOKIE 赋值给变量:
为了处于登陆态,需要先请求登陆接口,此举目的是为了模拟用户的登陆行为,获取需要的登陆参数(这里是 Cookie)。
将登陆接口返回的 PHPSESSID(这个是 SessionID,PHPSESSID 是针对 PHP 作为后端接口的 SessionID 变量名,其他语言的变量名可能不同)设为环境变量。
复制代码
注:更多响应结果绑定变量可以参考 “响应以及断言”一节和“后执行脚本” 一节。
2、调用变量,手动给 header 添加 Cookie 参数
接着返回收藏接口,进到 header 选项,参数值选择 cookie,参数值输入: PHPSESSID={{login_var}}。
此举是为了利用登陆接口返回的 Cookie 伪造请求的 PHPSESSID。
如图:
或者你也可以定义个全局 header,这样就不用每个接口都设置一遍了:
登录实现原理
利用 ApiPost 发送 Cookie,使服务器识别已登录用户的 Cookie。
评论