Testuję swoje API w programie Postman i mam problem z symulacją wylogowania .
Jeśli wykonam wywołanie, aby usunąć plik cookie sesji, plik cookie
sesji nadal istnieje i nadal mogę uzyskać dostęp do tras, które wymagają uwierzytelnienia.
Program obsługi trasy na serwerze to:
server.route({
method: 'DELETE',
path: '/sessions/_current',
handler: function(req, reply){
req.auth.session.clear();
reply({}).code(204);
}
});
To jest Node.js z Hapi, ale to nie powinno mieć znaczenia.
Czy istnieje sposób na ręczne usunięcie wszystkich plików cookie w programie Postman lub niektórych plików cookie ?
Postman 4.0.5 ma funkcję o nazwie Zarządzaj plikami cookie znajdującą się pod przyciskiem Wyślij , która, jak się wydaje, zarządza plikami cookie niezależnie od Chrome.
źródło
Jak powiedział @markus, użyj „Menedżera plików cookie” i usuń plik cookie.
Jeśli chcesz dowiedzieć się, jak ustawić niszczenie plików cookie w listonoszach, sprawdź usługę Postman Echo https://docs.postman-echo.com/
Znajdziesz tam pełne wyjaśnienie, jak ustawić, pobrać i usunąć te pliki cookie.
Sprawdź to: https://docs.postman-echo.com/#3de3b135-b3cc-3a68-ba27-b6d373e03c8c
Spróbuj.
źródło
W Native aplikacji Postman znajduje się „Menedżer plików cookie”, więc nie stanowi to żadnego problemu,
Ale w rozszerzeniu Postman dla Chrome nie ma
Więc rozwiązaniem jest tylko zainstalowanie natywnego Postman
Postman dla systemów Linux, Mac i Windows
źródło
Zwróć uwagę, że ta odpowiedź dotyczy tylko samodzielnego interfejsu użytkownika Postman a nie aplikacji / dodatku Postman dla przeglądarki Chrome.
Jak wyczyścić pamięć podręczną w programie Postman (aby na przykład wymagane było ponowne zalogowanie się podczas żądania tokena):
źródło
Czy jest włączony Postman Interceptor? Jego przełączenie spowoduje skierowanie wszystkich żądań i odpowiedzi przez przeglądarkę Chrome.
Interceptor - https://www.getpostman.com/docs/capture Cookies - http://blog.getpostman.com/index.php/2014/11/28/using-the-interceptor-to-read-and- zapis-cookies /
źródło
nowa wersja aplikacji listonosz ma możliwość robienia tego programowo w skryptach wstępnych lub testowych od 2019/08
zobacz więcej przykładów tutaj: Programowe usuwanie plików cookie · Problem # 3312 · postmanlabs / postman-app-support
wyczyść wszystkie pliki cookie
pobierz wszystkie pliki cookie
uzyskać określony plik cookie
źródło
do Chrome, kliknij prawym przyciskiem myszy -> Sprawdź element. Przejdź do zakładki aktywne śledzenie zasobów i jeśli jeszcze tego nie zrobiłeś. Teraz lewy pasek boczny przesuwaj w dół, aż zobaczysz „Ciasteczka”, kliknij poniżej nazwy swojej domeny i aby usunąć plik cookie, po prostu kliknij go prawym przyciskiem myszy i „Usuń”
źródło
Możesz użyć przechwytywacza Postman, który możesz dodać do rozszerzenia Chrome za pomocą tego linku: https://chrome.google.com/webstore/detail/postman-interceptor/aicmkgpgakddgnaphhhpliifpcfhicfo
Pomaga to w wysyłaniu żądań korzystających z plików cookie przeglądarki za pośrednictwem aplikacji Postman. Może również wysyłać nagłówki, które są zwykle ograniczone przez Chrome, ale mają krytyczne znaczenie dla testowania interfejsów API.
Możesz także włączyć za pomocą przechwytywacza, który znajduje się obok pomarańczowej ikony synchronizacji
źródło
Próbowałem wyczyścić chromowane pliki cookie, aby pozbyć się plików cookie listonosza, jako jedną z odpowiedzi podanych tutaj. Ale to nie zadziałało dla mnie. Sprawdziłem moją wersję listonosza, stwierdziłem, że jest to stara wersja 5.5.4. Dlatego właśnie wypróbowałem aktualizację Postman do najnowszej wersji 7.3.4. Super, problem rozwiązany !!
źródło
Myślę, że odpowiedź aarona można ulepszyć dla adresu URL, który zawiera zmienne:
źródło
Czy próbowałeś rozszerzenia Clear Cache ? Spróbuj. Czyści pamięć podręczną aplikacji, pliki do pobrania, systemy plików, dane formularzy, historię, pamięć lokalną, hasła i wiele więcej, dostępnych w ustawieniach opcji.
Aktualizacja : spróbuj tej odpowiedzi https://superuser.com/a/232794
Nie jestem pewien, jak to zrobić w Postman. Kiedyś zamykałem całą przeglądarkę i resetowałem serwer w celu ponownego uwierzytelnienia. Nigdy nie testowano wylogowania, ponieważ była to usługa API.
źródło