如何使用POSTMAN客户端发布凭据以创建基于cookie的会话

Question

我正在使用postman客户端对JIRA API进行REST调用。上面写着"POST your credentials to http://jira.example.com:8090/jira/rest/auth/1/session“来获取会话。我试着使用Form-data，application/x-www-form-urlencoded，raw等进行发布，但都不起作用。这才是正确的做法。

下面是我正在学习的教程：https://developer.atlassian.com/jiradev/jira-apis/jira-rest-apis/jira-rest-api-tutorials/jira-rest-api-example-cookie-based-authentication

Answer 1

由于您使用的是postman，所以我假设您是在一个开发环境中。在这种情况下，使用auth头可能更简单，它是一个base64编码的用户名/密码。从documentation here

提供基本Auth标头的

如果你需要，你可以自己构造和发送基本的auth头。为此，您需要执行以下步骤:构建形式为username:password Authorization的字符串，对字符串进行编码，提供带有内容"Basic“的”Base64“头，后跟编码后的字符串。例如，字符串"fred:fred“在base64中编码为"ZnJlZDpmcmVk”，因此您可以按如下方式发出请求。

curl -D- -X GET -H "Authorization: Basic ZnJlZDpmcmVk" -H "Content-Type: application/json" "http://kelpie9:8081/rest/api/2/issue/QA-31"

在Postman的Headers部分中，添加带有Basic <base64-encoded-username:password>的Authorization

别忘了也要将头文件Content-Type添加为application/json

(您可以使用base64encode.org快速编码您的用户名/密码)。不要忘了以用户名-冒号-密码(**username:password**)的形式输入字符串

Answer 2

如果您与我在同一个用户界面上使用postman，请单击Authorization，选择一种身份验证类型(我成功地使用了基本身份验证)，然后输入您的凭据。接下来，单击body选项卡，选择raw，然后在右侧的下拉菜单中选择JSON(applications/json)，并照常提供body。

这是第一个障碍。可能会遇到的下一个障碍(也是我一直坚持的)是，一旦你的基本身份验证被接受，JIRA将拒绝访问，作为跨站点请求伪造检查(XSRF)的一部分，代码为403。我现在有一个开放的票据，看看是否有可能的变通办法从邮递员，因为使用邮递员和纽曼将比构建一个完整的插件，我必须跳过一堆环访问要简单得多。

Answer 3

使用Postman可以简单地将withCredentials:true添加到您的请求标头部分。