Testuję swoje API w programie Postman i mam problem z symulacją wylogowania .

Jeśli wykonam wywołanie, aby usunąć plik cookie sesji, plik cookie
sesji nadal istnieje i nadal mogę uzyskać dostęp do tras, które wymagają uwierzytelnienia.

Program obsługi trasy na serwerze to:

  server.route({
    method: 'DELETE',
    path: '/sessions/_current',
    handler: function(req, reply){
      req.auth.session.clear();
      reply({}).code(204);
    }
  });

^{To jest Node.js z Hapi, ale to nie powinno mieć znaczenia.}

Czy istnieje sposób na ręczne usunięcie wszystkich plików cookie w programie Postman lub niektórych plików cookie ?

Ręczne usunięcie go w przeglądarce Chrome usuwa plik cookie z Postmana.

W przeglądarce Chrome przejdź do chrome://settings/cookies

Znajdź plik cookie i usuń go

Edycja: zgodnie z komentarzem Max890 poniżej (w mojej wersji Google Chrome (wersja 63)) to jest teraz chrome://settings/content/cookies Następnie przejdź do „Zobacz wszystkie pliki cookie i dane witryn”

Aktualizacja dla Google Chrome 79.0.3945.88

chrome: // settings / siteData? search = cookies

Postman 4.0.5 ma funkcję o nazwie Zarządzaj plikami cookie znajdującą się pod przyciskiem Wyślij , która, jak się wydaje, zarządza plikami cookie niezależnie od Chrome.

Jak powiedział @markus, użyj „Menedżera plików cookie” i usuń plik cookie.

Jeśli chcesz dowiedzieć się, jak ustawić niszczenie plików cookie w listonoszach, sprawdź usługę Postman Echo https://docs.postman-echo.com/

Znajdziesz tam pełne wyjaśnienie, jak ustawić, pobrać i usunąć te pliki cookie.

Sprawdź to: https://docs.postman-echo.com/#3de3b135-b3cc-3a68-ba27-b6d373e03c8c

Spróbuj.

W Native aplikacji Postman znajduje się „Menedżer plików cookie”, więc nie stanowi to żadnego problemu,

Ale w rozszerzeniu Postman dla Chrome nie ma

Więc rozwiązaniem jest tylko zainstalowanie natywnego Postman

Postman dla systemów Linux, Mac i Windows

Zwróć uwagę, że ta odpowiedź dotyczy tylko samodzielnego interfejsu użytkownika Postman a nie aplikacji / dodatku Postman dla przeglądarki Chrome.

Jak wyczyścić pamięć podręczną w programie Postman (aby na przykład wymagane było ponowne zalogowanie się podczas żądania tokena):

• przejdź do View: Show DevTools
• przejdź do zakładki Aplikacja, a następnie do widoku Wyczyść pamięć w menu po lewej stronie
• odznacz wszystkie opcje oprócz Pamięci podręcznej, a następnie kliknij „Wyczyść dane witryny”
• uruchom ponownie Postman
• powinieneś teraz zostać poproszony o ponowne zalogowanie się podczas żądania nowego tokena

Czy jest włączony Postman Interceptor? Jego przełączenie spowoduje skierowanie wszystkich żądań i odpowiedzi przez przeglądarkę Chrome.

Interceptor - https://www.getpostman.com/docs/capture Cookies - http://blog.getpostman.com/index.php/2014/11/28/using-the-interceptor-to-read-and- zapis-cookies /

nowa wersja aplikacji listonosz ma możliwość robienia tego programowo w skryptach wstępnych lub testowych od 2019/08

zobacz więcej przykładów tutaj: Programowe usuwanie plików cookie · Problem # 3312 · postmanlabs / postman-app-support

wyczyść wszystkie pliki cookie

const jar = pm.cookies.jar();

jar.clear(pm.request.url, function (error) {
  // error - <Error>
});

pobierz wszystkie pliki cookie

const jar = pm.cookies.jar();

jar.getAll('http://example.com', function (error, cookies) {
  // error - <Error>
  // cookies - <PostmanCookieList>
  // PostmanCookieList: https://www.postmanlabs.com/postman-collection/CookieList.html
});

uzyskać określony plik cookie

const jar = pm.cookies.jar();

jar.get('http://example.com', 'token', function (error, value) {
  // error - <Error>
  // value - <String>
});

do Chrome, kliknij prawym przyciskiem myszy -> Sprawdź element. Przejdź do zakładki aktywne śledzenie zasobów i jeśli jeszcze tego nie zrobiłeś. Teraz lewy pasek boczny przesuwaj w dół, aż zobaczysz „Ciasteczka”, kliknij poniżej nazwy swojej domeny i aby usunąć plik cookie, po prostu kliknij go prawym przyciskiem myszy i „Usuń”

Możesz użyć przechwytywacza Postman, który możesz dodać do rozszerzenia Chrome za pomocą tego linku: https://chrome.google.com/webstore/detail/postman-interceptor/aicmkgpgakddgnaphhhpliifpcfhicfo

Pomaga to w wysyłaniu żądań korzystających z plików cookie przeglądarki za pośrednictwem aplikacji Postman. Może również wysyłać nagłówki, które są zwykle ograniczone przez Chrome, ale mają krytyczne znaczenie dla testowania interfejsów API.

Możesz także włączyć za pomocą przechwytywacza, który znajduje się obok pomarańczowej ikony synchronizacji

Próbowałem wyczyścić chromowane pliki cookie, aby pozbyć się plików cookie listonosza, jako jedną z odpowiedzi podanych tutaj. Ale to nie zadziałało dla mnie. Sprawdziłem moją wersję listonosza, stwierdziłem, że jest to stara wersja 5.5.4. Dlatego właśnie wypróbowałem aktualizację Postman do najnowszej wersji 7.3.4. Super, problem rozwiązany !!

Myślę, że odpowiedź aarona można ulepszyć dla adresu URL, który zawiera zmienne:

var sdk = require('postman-collection');      

const testURL=pm.environment.values.substitute(pm.request.url, null, false);

const objURL=new sdk.Url(testURL);

console.log("clearing cookies for: "+testURL);

const jar = pm.cookies.jar();

jar.clear(objURL, function (error) {
  // error - <Error>
  if(error)
  console.log("Error clearing cookies: "+error);
});

Czy próbowałeś rozszerzenia Clear Cache ? Spróbuj. Czyści pamięć podręczną aplikacji, pliki do pobrania, systemy plików, dane formularzy, historię, pamięć lokalną, hasła i wiele więcej, dostępnych w ustawieniach opcji.

Aktualizacja : spróbuj tej odpowiedzi https://superuser.com/a/232794

Nie jestem pewien, jak to zrobić w Postman. Kiedyś zamykałem całą przeglądarkę i resetowałem serwer w celu ponownego uwierzytelnienia. Nigdy nie testowano wylogowania, ponieważ była to usługa API.