J'ajoute à cette question une petite astuce intéressante qui peut vous aider à tester JWT Apis.
C'est très simple en fait.
Lorsque vous vous connectez, dans votre Api (point de terminaison de connexion), vous recevrez immédiatement votre jeton, et comme @ mick-cullen l'a dit, vous devrez utiliser le JWT sur votre en-tête comme:
Authorization: Bearer TOKEN_STRING
Désormais, si vous souhaitez automatiser ou simplement vous simplifier la vie, vos tests vous permettent d'enregistrer le jeton en tant que fichier global que vous pouvez appeler sur tous les autres points de terminaison en tant que:
Authorization: Bearer {{jwt_token}}
Sur Postman: Ensuite, créez une variable globale dans postman comme jwt_token = TOKEN_STRING.
Sur votre point de terminaison de connexion: pour le rendre utile, ajoutez au début de l'onglet Tests, ajoutez:
var data = JSON.parse(responseBody);
postman.clearGlobalVariable("jwt_token");
postman.setGlobalVariable("jwt_token", data.jwt_token);
J'imagine que votre API renvoie le jeton en tant que json sur la réponse sous la forme: {"jwt_token": "TOKEN_STRING"}, il peut y avoir une sorte de variation.
Sur la première ligne, vous ajoutez la réponse à la variable de données. Nettoyez votre Global et attribuez la valeur.
Alors maintenant, vous avez votre jeton sur la variable globale, ce qui facilite l'utilisation de Authorization: Bearer {{jwt_token}} sur tous vos points de terminaison.
J'espère que cette astuce vous aidera.
MODIFIER
Quelque chose à lire
À propos des tests sur Postman: exemples de tests
Ligne de commande: Newman
CI: intégration avec Jenkins
Bel article de blog: automatisation des tests de l'API maître