Как установить аутентифицированный веб-сеанс пользователя для отправки запросов на отдых

Я хочу протестировать API со следующей инструкцией:

This API requires the caller to have an authenticated user web session.

Когда я вхожу в приложение и отправляю запрос GET на другой вкладке, он работает. Но я хочу отправить запрос PUT сейчас, поэтому я не могу использовать браузер. Как я могу иметь аутентифицированный пользовательский сеанс при отправке запроса через какой-либо другой клиент отдыха. Например, клиент postman/mozilla rest.

Я попытался войти в приложение через Chrome, а затем с помощью клиента postman rest. Но это не сработало. Я также попробовал обычную аутентификацию, указав имя пользователя и пароль приложения.


rest session restful-authentication
person codec    schedule 10.10.2016    source источник
comment
Пожалуйста, уточните, какой механизм вы используете для сеансов. Файлы cookie, JWT, базовая аутентификация…?   -  person gtramontina    schedule 11.10.2016
comment
Я использую JWT для аутентификации   -  person codec    schedule 12.10.2016

Ответы (1)


arrow_upward
0
arrow_downward

Итак, учитывая, что вы упомянули, что используете JWT, ваш API, скорее всего, выдает этот токен при входе в систему. В этот момент ваш веб-клиент (javascript?), вероятно, хранит его где-то (куки, локальное хранилище, хранилище сеансов… — вы можете использовать инструменты разработчика вашего браузера для проверки). Для всех последующих запросов этот токен привязывается. Если этот токен сохраняется как файл cookie, браузер сам позаботится о том, чтобы прикрепить его к каждому запросу. Если он сохраняется где-то еще, ваш клиент должен «вручную» прикреплять этот токен к каждому запросу.

Если вы хотите протестировать вызов API, сначала вам нужно войти в систему и получить токен. Затем для всех аутентифицированных запросов вам необходимо прикрепить этот токен (вероятно, как HTTP-заголовок Authorization).

person gtramontina    schedule 13.10.2016