中文版Postman测试须要登录才能访问的接口（基于Cookie）

ApiPost堪称加强版的中文postman，是一个支持团队协做，并可直接生成文档的API调试、管理工具。它支持模拟POST、GET、PUT等常见请求，是后台接口开发者或前端、接口测试人员不可多得的工具 。

下载地址： https://www.apipost.cn/downlo...

在后台在开发、调试接口时，经常会遇到须要登录才能请求的接口。

好比：获取登录用户的收藏列表，此时，咱们就须要模拟登录状态进行接口调试了。如图：

今天，咱们讲解利用ApiPost的环境变量，解决这种须要先登陆再请求的接口依赖状况。

ApiPost提供了2种方案：

方案I、开启全局cookie

2.5.8版本之后，apipost提供了开启全局cookie的功能。开启路径以下：

开启后，咱们请求登录接口后，后续接口都会共享“已登录”的状态，即共享了登录接口返回的cookie。

以下所示：

第一步：请求登录接口

第二步：访问其余接口，则都处于了登录状态

方案II、利用环境变量，先请求登录接口，再请求后续接口

这种方案是针对2.5.8版本以前的版本，或者关闭了全局cookie功能的状况。

一、先请求登录接口：

为了处于登录态，须要先请求登录接口，此举目的是为了模拟用户的登录行为，获取须要的登录参数（这里是Cookie）。

将登录接口返回的PHPSESSID（这个是SessionID，PHPSESSID是针对PHP做为后端接口的SessionID变量名，其余语言的变量名可能不一样）设为环境变量。

二、携带cookie

接着返回收藏接口，点击【发送】按钮旁边的三角，选择【带Cookie】，输入 PHPSESSID={{login_var}}。

此举是为了利用登录接口返回的Cookie伪造请求的PHPSESSID。

如图：

三、send

接下来send，就能够看到个人收藏列表了。

原理：利用ApiPost发送Cookie，使服务器识别已登陆用户的Cookie。