Envío de token JWT en los encabezados con Postman

Estoy probando una implementación de seguridad basada en Token JWT basada en el siguiente artículo . He recibido con éxito un token del servidor de prueba. No puedo entender cómo hacer que el programa Chrome POSTMAN REST Client envíe el token en el encabezado.

Mis preguntas son las siguientes:

1) ¿Estoy usando el nombre de encabezado y / o la interfaz POSTMAN correctos?

2) ¿Necesito que la base 64 codifique el token? Pensé que podría devolver el token.

Para el nombre del encabezado de la solicitud, use Autorización. Colocar portador antes de la ficha. Acabo de probarlo y funciona para mí.

Autorización: Portador TOKEN_STRING

Cada parte del JWT es un valor codificado en base64url.

Aquí hay una imagen si ayuda :)

Actualizar:

El equipo de carteros agregó "Token de portador" a la "pestaña de autorización":

Estoy agregando a esta pregunta un pequeño consejo interesante que puede ayudarlos a probar JWT Apis.

Es muy simple en realidad.

Cuando inicie sesión, en su Api (punto final de inicio de sesión), recibirá inmediatamente su token y, como dijo @ mick-cullen, tendrá que usar el JWT en su encabezado como:

Authorization: Bearer TOKEN_STRING

Ahora, si desea automatizar o simplemente hacer que su vida sea más fácil, sus pruebas pueden guardar el token como un global que puede llamar en todos los demás puntos finales como:

Authorization: Bearer {{jwt_token}}

En cartero: luego haga una variable global en cartero como jwt_token = TOKEN_STRING.

En su punto final de inicio de sesión: para que sea útil, agregue al comienzo de la pestaña Pruebas agregar:

var data = JSON.parse(responseBody);
postman.clearGlobalVariable("jwt_token");
postman.setGlobalVariable("jwt_token", data.jwt_token);

Supongo que su API devuelve el token como un json en la respuesta como: {"jwt_token": "TOKEN_STRING"}, puede haber algún tipo de variación.

En la primera línea, agrega la respuesta a la variable de datos. Limpia tu Global y asigna el valor.

Entonces, ahora tiene su token en la variable global, lo que facilita su uso Autorización: Portador {{jwt_token}} en todos sus puntos finales.

Espero que este consejo te ayude.

EDITAR
algo para leer

Acerca de las pruebas en Postman: ejemplos de pruebas

Línea de comando: Newman

CI: integrando con Jenkins

Buena publicación de blog: automatización de prueba de api maestra

Tuve el mismo problema en Flasky después de probar las 2 primeras soluciones que son iguales ( Authorization: Bearer <token>), y obteniendo esto:

{
    "description": "Unsupported authorization type",
    "error": "Invalid JWT header",
    "status_code": 401
}

Finalmente pude resolverlo usando:

Authorization: jwt <token>

Pensé que podría ahorrar algo de tiempo a las personas que se encuentran con lo mismo.

Aquí se explica cómo configurar el token automáticamente

En su solicitud de inicio de sesión / autenticación

Luego para la página autenticada

Si desea utilizar cartero, la forma correcta es utilizar los encabezados como tales

clave: Autorización

valor: jwt {token}

Tan sencillo como eso.

Para las personas que usan el complemento de acceso avanzado de WordPress Manager para abrir la autenticación JWT.

El campo Encabezado debe colocar Autenticación en lugar de Autorización

AAM lo mencionó dentro de su documentación ,

¡Nota! AAM no utiliza el encabezado de autorización estándar, ya que la mayoría de los servidores de Apache lo omiten. ...

Espero que ayude a alguien! ¡Gracias por otras respuestas también me ayudaron mucho!

1. Cartero abierto.
2. ir al campo "encabezado".
3. allí se pueden ver espacios en blanco de "valor clave".
4. en clave tipo "Autorización".
5. en el tipo de valor "Portador (espacio) your_access_token_value".

¡Hecho!

Todo lo demás, es decir. Params, Authorization, Body, Pre-request Script, Tests está vacío, solo abra la pestaña Encabezados y agregue como se muestra en la imagen. Es lo mismo para la solicitud GET también.

De alguna manera, el cartero no funcionó para mí. Tuve que usar una extensión de Chrome llamada RESTED que funcionó.

Hice lo que mencionó moplin. Pero en mi caso, el servicio envió el JWT en encabezados de respuesta, como un valor bajo la clave "Autorización".

Authorization →Bearer eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJpbWFsIiwiZXhwIjoxNDk4OTIwOTEyfQ.dYEbf4x5TGr_kTtwywKPI2S-xYhsp5RIIBdOa_wl9soqaFkUUKfy73kaMAv_c-6cxTAqBwtskOfr-Gm3QI0gpQ

Lo que hice fue hacer una variable global en cartero como

clave-
> valor jwt- > blahblah

en solicitud de inicio de sesión-> pestaña Pruebas, agregue

postman.clearGlobalVariable("jwt");
postman.setGlobalVariable("jwt", postman.getResponseHeader("Authorization"));

en otras solicitudes, seleccione la pestaña Encabezados y proporcione

clave-> Autorización

valor -> {{jwt}}

En Postman, la última versión (7 ++) puede ser que no haya un campo Portador en la Autorización. Vaya a la pestaña Encabezado

seleccione clave como Autorización y en valor escriba JWT