中文版Postman測試須要登錄才能訪問的接口（基於Cookie）

ApiPost堪稱加強版的中文postman，是一個支持團隊協做，並可直接生成文檔的API調試、管理工具。它支持模擬POST、GET、PUT等常見請求，是後臺接口開發者或前端、接口測試人員不可多得的工具 。

下載地址： https://www.apipost.cn/downlo...

在後臺在開發、調試接口時，經常會遇到須要登錄才能請求的接口。

好比：獲取登錄用戶的收藏列表，此時，咱們就須要模擬登錄狀態進行接口調試了。如圖：

今天，咱們講解利用ApiPost的環境變量，解決這種須要先登陸再請求的接口依賴狀況。

ApiPost提供了2種方案：

方案I、開啓全局cookie

2.5.8版本之後，apipost提供了開啓全局cookie的功能。開啓路徑以下：

開啓後，咱們請求登錄接口後，後續接口都會共享「已登錄」的狀態，即共享了登錄接口返回的cookie。

以下所示：

第一步：請求登錄接口

第二步：訪問其餘接口，則都處於了登錄狀態

方案II、利用環境變量，先請求登錄接口，再請求後續接口

這種方案是針對2.5.8版本以前的版本，或者關閉了全局cookie功能的狀況。

一、先請求登錄接口：

爲了處於登錄態，須要先請求登錄接口，此舉目的是爲了模擬用戶的登錄行爲，獲取須要的登錄參數（這裏是Cookie）。

將登錄接口返回的PHPSESSID（這個是SessionID，PHPSESSID是針對PHP做爲後端接口的SessionID變量名，其餘語言的變量名可能不一樣）設爲環境變量。

二、攜帶cookie

接着返回收藏接口，點擊【發送】按鈕旁邊的三角，選擇【帶Cookie】，輸入 PHPSESSID={{login_var}}。

此舉是爲了利用登錄接口返回的Cookie僞造請求的PHPSESSID。

如圖：

三、send

接下來send，就能夠看到個人收藏列表了。

原理：利用ApiPost發送Cookie，使服務器識別已登陸用戶的Cookie。