Senden eines JWT-Tokens in den Headern mit Postman

Ich teste eine Implementierung der JWT-Token-basierten Sicherheit basierend auf dem folgenden Artikel . Ich habe erfolgreich ein Token vom Testserver erhalten. Ich kann nicht herausfinden, wie das Chrome POSTMAN REST Client-Programm das Token im Header senden soll.

Meine Fragen lauten wie folgt:

1) Verwende ich den richtigen Headernamen und / oder die richtige POSTMAN-Schnittstelle?

2) Muss ich das Token auf Basis 64 codieren? Ich dachte, ich könnte den Token einfach zurückschicken.

Verwenden Sie für den Anforderungsheadernamen einfach die Autorisierung. Platziere den Träger vor dem Token. Ich habe es gerade ausprobiert und es funktioniert für mich.

Autorisierung: Inhaber TOKEN_STRING

Jeder Teil des JWT ist ein base64url-codierter Wert.

Hier ist ein Bild, wenn es hilft :)

Aktualisieren:

Das Postboten-Team hat "Träger-Token" zur "Registerkarte" Autorisierung "hinzugefügt:

Ich füge dieser Frage einen kleinen interessanten Tipp hinzu, der euch beim Testen von JWT Apis helfen kann.

Es ist eigentlich sehr einfach.

Wenn Sie sich in Ihrer API (Anmeldeendpunkt) anmelden, erhalten Sie sofort Ihr Token. Wie @ mick-cullen sagte, müssen Sie das JWT in Ihrem Header wie folgt verwenden:

Authorization: Bearer TOKEN_STRING

Wenn Sie nun Ihre Tests automatisieren oder nur vereinfachen möchten, können Sie bei Ihren Tests das Token als globales Element speichern, das Sie auf allen anderen Endpunkten aufrufen können:

Authorization: Bearer {{jwt_token}}

Am Postboten: Erstellen Sie dann im Postboten eine globale Variable als jwt_token = TOKEN_STRING.

Auf Ihrem Anmeldeendpunkt: Um dies nützlich zu machen, fügen Sie am Anfang der Registerkarte Tests Folgendes hinzu:

var data = JSON.parse(responseBody);
postman.clearGlobalVariable("jwt_token");
postman.setGlobalVariable("jwt_token", data.jwt_token);

Ich vermute, dass Ihre API das Token als JSON für die Antwort zurückgibt: {"jwt_token": "TOKEN_STRING"}, es kann eine Variation geben.

In der ersten Zeile fügen Sie die Antwort zur Datenvariable hinzu. Bereinigen Sie Ihr Global und weisen Sie den Wert zu.

Jetzt haben Sie Ihr Token für die globale Variable, was die Verwendung von Authorization: Bearer {{jwt_token}} auf allen Endpunkten vereinfacht.

Hoffe dieser Tipp hilft.

EDIT
Etwas zu lesen

Über Tests auf Postman: Testbeispiele

Befehlszeile: Newman

CI: Integration mit Jenkins

Schöner Blogbeitrag: Master API Test Automation

Ich hatte das gleiche Problem in Flaskund nachdem ich die ersten beiden Lösungen ausprobiert hatte, die gleich waren ( Authorization: Bearer <token>), und bekam dies:

{
    "description": "Unsupported authorization type",
    "error": "Invalid JWT header",
    "status_code": 401
}

Ich habe es endlich geschafft, es zu lösen mit:

Authorization: jwt <token>

Ich dachte, es könnte Menschen, die auf dasselbe stoßen, Zeit sparen.

Hier erfahren Sie, wie Sie das Token automatisch festlegen

Auf Ihrer Login / Auth-Anfrage

Dann für authentifizierte Seite

Wenn Sie den Postboten verwenden möchten, verwenden Sie die Überschriften als solche

Schlüssel: Autorisierung

Wert: jwt {Token}

so einfach ist das.

Für Benutzer, die das WordPress-Plugin Advanced Access Manager verwenden , um die JWT-Authentifizierung zu öffnen.

Das Feld Header sollte Authentifizierung anstelle von Autorisierung enthalten

AAM erwähnte es in ihrer Dokumentation ,

Hinweis! AAM verwendet keinen Standardautorisierungsheader, da dieser von den meisten Apache-Servern übersprungen wird. ...

Hoffe es hilft jemandem! Vielen Dank für andere Antworten hat mir auch sehr geholfen !!

1. Postbote öffnen.
2. Gehen Sie zum Feld "Header".
3. dort sieht man "Schlüsselwert" Leerzeichen.
4. im Schlüsseltyp "Autorisierung".
5. Geben Sie im Wert "Bearer (Leerzeichen) your_access_token_value" ein.

Getan!

Alles andere dh. Params, Authorization, Body, Pre-Request Script, Tests ist leer. Öffnen Sie einfach die Registerkarte Headers und fügen Sie sie wie in der Abbildung gezeigt hinzu. Dies gilt auch für GET-Anfragen.

Irgendwie hat der Postbote bei mir nicht funktioniert. Ich musste eine Chrome-Erweiterung namens RESTED verwenden, die funktionierte.

Ich habe getan, wie Moplin es erwähnt hat. Aber in meinem Falldienst habe ich die JWT in Antwort-Headern als Wert unter dem Schlüssel "Authorization" gesendet.

Authorization →Bearer eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJpbWFsIiwiZXhwIjoxNDk4OTIwOTEyfQ.dYEbf4x5TGr_kTtwywKPI2S-xYhsp5RIIBdOa_wl9soqaFkUUKfy73kaMAv_c-6cxTAqBwtskOfr-Gm3QI0gpQ

Was ich getan habe war, eine globale Variable in Postbote als zu machen

key-> jwt
> blahblah

Fügen Sie in der Anmeldeanforderung-> Registerkarte "Tests" hinzu

postman.clearGlobalVariable("jwt");
postman.setGlobalVariable("jwt", postman.getResponseHeader("Authorization"));

Wählen Sie bei anderen Anfragen die Registerkarte Überschriften und geben Sie

Schlüssel-> Autorisierung

Wert -> {{jwt}}

In der neuesten Version von Postman (7 ++) befindet sich möglicherweise kein Trägerfeld in der Autorisierung. Gehen Sie also zur Registerkarte Kopfzeile

Wählen Sie den Schlüssel als Autorisierung und schreiben Sie im Wert JWT