如何使用 POSTMAN 客户端发布凭据以创建基于 cookie 的会话答案

【问题标题】：How to post credentials using POSTMAN client to create a cookie based session如何使用 POSTMAN 客户端发布凭据以创建基于 cookie 的会话
【发布时间】：2017-02-21 21:10:35
【问题描述】：

我正在使用邮递员客户端对 JIRA API 进行 REST 调用。它说“将您的凭据发布到http://jira.example.com:8090/jira/rest/auth/1/session”以获取会话。我尝试使用 Form-data、application/x-www-form-urlencoded、raw 等进行发布。没有任何效果。这是正确的做法。

这是我正在关注的教程：https://developer.atlassian.com/jiradev/jira-apis/jira-rest-apis/jira-rest-api-tutorials/jira-rest-api-example-cookie-based-authentication

【问题讨论】：

您是否尝试过使用raw 并将content-type 设置为application/json？你得到什么回应？
我收到“您未通过身份验证。执行此操作需要身份验证。”
你要发到这里吗？ http://localhost:8090/jira/rest/auth/1/session
您需要先获取会话 cookie，然后将会话 cookie 添加到每个后续请求中。因此，首先要做的是检查您是否可以正确进行身份验证
有趣。我正在尝试进行身份验证（获取会话 cookie）

标签： rest authentication cookies jira postman

【解决方案1】：

由于您使用的是邮递员，我假设您处于开发环境中。在这种情况下，使用 auth 标头可能更简单，它是一个 base-64 编码的用户名/密码。来自文档here：

提供基本身份验证标头

如果您需要，您可以自己构建和发送基本的身份验证标头。为此，您需要执行以下步骤：构建格式为 username:password 的字符串 Base64 对字符串进行编码提供内容为“Basic”的“Authorization”标头，后跟编码字符串。例如，字符串“fred:fred”在 base64 中编码为“ZnJlZDpmcmVk”，因此您可以按如下方式发出请求。

curl -D- -X GET -H "Authorization: Basic ZnJlZDpmcmVk" -H "Content-Type: application/json" "http://kelpie9:8081/rest/api/2/issue/QA-31"

在 Postman 的 Headers 部分，添加 Authorization 和 Basic <base64-encoded-username:password>

不要忘记将标题 Content-Type 添加为 application/json

（您可以使用base64encode.org 快速编码您的用户名/密码）。 不要忘记将字符串作为用户名-冒号-密码 (username:password)

【讨论】：

【解决方案2】：

如果您与我在邮递员的 UI 上相同，请单击授权，选择一种身份验证类型（我成功使用了基本身份验证），然后输入您的凭据。接下来点击body选项卡，选择raw，然后在右侧的下拉菜单中选择JSON(applications/json)，然后照常提供body。

这是第一个障碍。可能会遇到的下一个障碍（也是我遇到的障碍）是，一旦您的基本身份验证被接受，JIRA 将拒绝访问，作为跨站点请求伪造检查 (XSRF) 的一部分，代码为 403。我有一张票现在打开看看是否有可能的解决方法从邮递员发布和发布，因为使用邮递员和纽曼会比构建一个我必须跳过一堆箍才能访问的整个插件简单得多。

【讨论】：

【解决方案3】：

使用 Postman 可以简单地将 withCredentials:true 添加到您的请求标头部分。

【讨论】：