Invio di token JWT nelle intestazioni con Postman

Sto testando un'implementazione della sicurezza basata su token JWT basata sul seguente articolo . Ho ricevuto correttamente un token dal server di prova. Non riesco a capire come fare in modo che il programma client POSTMAN REST di Chrome invii il token nell'intestazione.

Le mie domande sono le seguenti:

1) Sto usando il nome dell'intestazione e / o l'interfaccia POSTMAN corretti?

2) Devo basare 64 per codificare il token? Pensavo di poter semplicemente rispedire il token.

Per la richiesta Nome intestazione basta usare Autorizzazione. Posiziona Bearer prima del token. L'ho appena provato e funziona per me.

Autorizzazione: Bearer TOKEN_STRING

Ogni parte del JWT è un valore codificato base64url.

Ecco un'immagine se aiuta :)

Aggiornare:

Il team del postino ha aggiunto "Toker portatore" alla "scheda di autorizzazione":

Aggiungo a questa domanda un piccolo suggerimento interessante che può aiutare voi ragazzi a testare JWT Apis.

In realtà è molto semplice.

Quando accedi, nella tua API (endpoint di accesso), riceverai immediatamente il tuo token e, come ha detto @ mick-cullen, dovrai usare JWT sulla tua intestazione come:

Authorization: Bearer TOKEN_STRING

Ora se ti piace automatizzare o semplicemente semplificarti la vita, i tuoi test puoi salvare il token come globale che puoi chiamare su tutti gli altri endpoint come:

Authorization: Bearer {{jwt_token}}

Su postino: quindi crea una variabile globale in postino come jwt_token = TOKEN_STRING.

Sul tuo endpoint di accesso: per renderlo utile, aggiungi all'inizio della scheda Test aggiungi:

var data = JSON.parse(responseBody);
postman.clearGlobalVariable("jwt_token");
postman.setGlobalVariable("jwt_token", data.jwt_token);

Immagino che il tuo API stia restituendo il token come json sulla risposta come: {"jwt_token": "TOKEN_STRING"}, potrebbe esserci una sorta di variazione.

Nella prima riga aggiungi la risposta al varibale di dati. Pulisci il tuo globale e assegna il valore.

Quindi ora hai il tuo token sulla variabile globale, ciò che rende facile da usare Autorizzazione: Bearer {{jwt_token}} su tutti i tuoi endpoint.

Spero che questo suggerimento aiuti.

EDIT
Qualcosa da leggere

Informazioni sui test su Postman: esempi di test

Riga di comando: Newman

CI: integrazione con Jenkins

Bel post sul blog: master api test automation

Ho avuto lo stesso problema in Flaske dopo aver provato le prime 2 soluzioni che sono uguali ( Authorization: Bearer <token>), e ottenendo questo:

{
    "description": "Unsupported authorization type",
    "error": "Invalid JWT header",
    "status_code": 401
}

Sono riuscito a risolverlo finalmente usando:

Authorization: jwt <token>

Ho pensato che potesse far risparmiare un po 'di tempo alle persone che incontrano la stessa cosa.

Ecco come impostare il token automaticamente

Sulla tua richiesta di accesso / autenticazione

Quindi per la pagina autenticata

Se desideri utilizzare il postino nel modo giusto è usare le intestazioni in quanto tali

chiave: autorizzazione

valore: jwt {token}

così semplice.

Per le persone che utilizzano il plugin wordpress Advanced Access Manager per aprire l'autenticazione JWT.

Il campo Intestazione deve inserire Autenticazione anziché Autorizzazione

AAM l'ha menzionato nella loro documentazione ,

Nota! AAM non utilizza l'intestazione di autorizzazione standard poiché viene ignorata dalla maggior parte dei server Apache. ...

Spero che aiuti qualcuno! Grazie per le altre risposte mi hanno aiutato molto !!

1. Apri postino.
2. vai al campo "intestazione".
3. lì si possono vedere gli spazi "valore chiave".
4. nel tipo di chiave "Autorizzazione".
5. nel tipo di valore "Bearer (spazio) your_access_token_value".

Fatto!

Tutto il resto cioè. Param, Autorizzazione, Corpo, Script pre-richiesta, Test è vuoto, basta aprire la scheda Intestazioni e aggiungere come mostrato nell'immagine. È lo stesso anche per la richiesta GET.

In qualche modo il postino non ha funzionato per me. Ho dovuto usare un'estensione di Chrome chiamata RESTED che funzionava.

Ho fatto come menzionato moplin. Ma nel mio caso il servizio invia il JWT nelle intestazioni di risposta, come valore sotto la chiave "Autorizzazione".

Authorization →Bearer eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJpbWFsIiwiZXhwIjoxNDk4OTIwOTEyfQ.dYEbf4x5TGr_kTtwywKPI2S-xYhsp5RIIBdOa_wl9soqaFkUUKfy73kaMAv_c-6cxTAqBwtskOfr-Gm3QI0gpQ

Quello che ho fatto è stato, fare una variabile globale in postino come

chiave->
valore jwt-> blahblah

nella richiesta di accesso-> scheda Test, aggiungi

postman.clearGlobalVariable("jwt");
postman.setGlobalVariable("jwt", postman.getResponseHeader("Authorization"));

in altre richieste selezionare la scheda Intestazioni e dare

a chiave> Autorizzazione

valore -> {{}} JWT

Nell'ultima versione di Postman (7 ++) potrebbe non esserci campo Bearer in Autorizzazione Quindi vai alla scheda Header

seleziona chiave come Autorizzazione e in valore scrivi JWT