今天跟测试同学学习了下用Postman免登录测试后端接口,测试同学除了会对我们系统前端测试外,一些后端接口涉及危险操作也会使用Postman 对接口进行测试,这个时候就需要解决一个接口免登录的问题,他们使用的工具就是Postman 和Postman Interceptor。
我这边安装的一个是 Postman桌面程序和Postman Interceptor 谷歌插件,安装好后在Postman 开启 Interceptor
同时要开启捕获Cookie,登录时需要。
这样在谷歌浏览器访问的请求都会被Postman Interceptor 捕获到并且登录状态下会同步到桌面端 Postman,包含参数及Cookie,并且所有请求可直接进行免登录测试,平常排查下测试环境及线上环境的接口问题就变得非常方便了。
Cookie 及Header 信息自动同步过来了。
这也给我们提个醒,一些危险操作后端一定要加校验及用户身份权限的鉴定,不然用户绕开前端,在接口层是可以做很多操作。