Урок 6 — Авторизация через headers в postman

До этого мы с вами спокойно выполняли все запросы и для этого нам не нужны были никакие авторизационные токены. Но так происходи не всегда. Давайте откроем следующий сервис  https://dummyapi.io/docs

Создем новую коллекцию и назовем ее Dummy

На главной странице dummy мы видим наш базовый url, к которому мы будем обращаться.

Переходим на User Data и давайте попробуем сделать запрос на получение списка всех пользователей

В postman итоговый url будет равен base url + /user (https://dummyapi.io/data/v1/user)

Нажимаем на send и получаем ошибку с 403 кодом ответа

Это значит, чтобы работать с http методами, у нас в headers должен быть прописан наш  уникальный app-id, об этом написано в документации на https://dummyapi.io/docs:

«Headers

It is required to set app-id Header for each request.
It helps us to determine your personal environment. So only you can access data that were created or update.

You can get personal App ID value on your account page.
You can have as much App ID as you want and use it in parallel(for different projects, envs etc).

Example: app-id: 0JyYiOQXQQr5H9OEn21312»

Когда мы регистрируемся в сервисе  dummy, мы попадаем на страницу https://dummyapi.io/account и отсюда мы и берем наше значение app-id.

Далее мы переходим в postman на вкладке Authorization мы выбираем тип API Key

В key указываем app-id и в значении вставляем наш токен, строчка Add to Headers, значит что ключ со значением токена добавится в heders, что нам и нужно.

Не забываем сохранять и отправляем наш запрос.

И мы видим, что теперь нам возвращается список пользователей

И если мы переключимся на вкладку Headers, то увидим, что туда добавился наш app-id

Понравилась статья? Поделиться с друзьями: