通过邮递员联系api答案

【问题标题】：Contacting api via postman通过邮递员联系api
【发布时间】：2017-03-16 14:06:37
【问题描述】：

我希望通过邮递员联系 api。他们的文档有一个使用 curl 的示例，我可以使用它进行身份验证。我想使用 postman 是因为它易于使用，而且在我看来，它确实使使用 Api 更容易。他们的例子是这样的

 curl https://app.finaleinventory.com/newcentury/api/auth -c /tmp/cookie 
         -d '{"username":"test","password":"test"}'

它指示您保存带有会话密码的 cookie，然后同时使用该密码和 cookie 发送后续帖子。我怎么能用邮递员做到这一点？他们的开发者链接在这里http://www.finaleinventory.com/developer/example。谢谢

【问题讨论】：

您的后端使用什么类型的安全/身份验证？
我不确定他们在后端使用什么。
在不知情的情况下，调用的安全部分是猜测
是post还是get？
我正在发帖进行身份验证。

标签： curl cookies postman

【解决方案1】：

很简单，显然要相应地更改用户名和密码

cookies（根据https://www.getpostman.com/docs/interceptor_cookies）：

1. Make sure the interceptor is enabled.

2. Include the “Cookie” header in the headers section

eg. Cookie: name=value; name2=value2

3. Send the request. The cookies you set will be sent by Chrome along with your request.

【讨论】：

太棒了，试过了，它成功了，然后我如何发送cookie？我在哪里可以找到它？我在打开拦截器后看到它，但我如何将它与帖子一起发送？
假设服务器将在同一个调用中接受会话 ID，将正文更改为 {"username":"test","password":"test", "sessionID": "sessionID"} 或正确的值
所以我在邮递员中看到了 JsessionId，但文档说它需要包含在后续请求中的 cookie。那是怎么处理的。顺便说一句，感谢您提供的帮助。
没关系，投票正确，这样其他人才能找到答案？
我将如何发送帖子。用户名和密码会与 cookie 一起出现在标题中吗？我试过了，得到了 401。

【解决方案2】：

如果有人想知道您将如何向这样的 api 发布帖子，我发现对我有用的是在标题中包含所需的 cookie 名称和值，并且对于我正在处理的特定 api 将其包含在身体。另外，请确保您已打开拦截器，以便 Postman 也会发送 cookie。这与正确答案没有太大区别，我需要在帖子正文中包含 cookie 名称和值

{"cookiename":"cookieValue", "ProductId":"1"}

【讨论】：