Cách kiểm tra REST API bằng cách sử dụng tiện ích mở rộng "Advanced Rest Client" của Chrome

Làm theo hướng dẫn tại liên kết bên dưới, tôi đã xây dựng thành công API REST cho ứng dụng Django của mình: http://django-rest-framework.org/tutorial/quickstart .

Tôi có thể kiểm tra nó bằng cách làm như sau từ lời nhắc Unix:

curl -H 'Accept: application/json; indent=4' -u root:myPassword http://www.myWebsite.com/users/

Nó hoạt động :)

Tuy nhiên, tôi muốn sử dụng phần mở rộng Chrome Advanced Rest Client để kiểm tra chức năng tương tự này. Tôi đã cài đặt tiện ích mở rộng, nhưng tôi không biết vị trí / cách đặt các trường. Khi tôi đưa ra dự đoán đã học của mình (như bạn có thể thấy trong ảnh chụp màn hình), nó sẽ từ chối thông báo rằng "Thông tin xác thực không được cung cấp"

Làm cách nào / ở đâu tôi nên chỉ định các tham số của mình cho API REST?

Khả năng phát hiện là kém, nhưng nó khá thông minh trong cách Advanced Rest Client xử lý xác thực cơ bản. Phím tắt abraham được đề cập không hoạt động với tôi, nhưng một chút chọc ngoáy đã tiết lộ cách nó hoạt động.

Điều đầu tiên bạn cần làm là thêm Authorizationtiêu đề:

Sau đó, một thứ nhỏ tiện lợi bật lên khi bạn tập trung valueđầu vào (lưu ý hộp "cấu trúc" ở phía dưới bên phải):

Nhấp vào nó sẽ xuất hiện một hộp. Nó thậm chí còn có OAuth, nếu bạn muốn!

Tada! Nếu bạn để trống trường giá trị khi bạn nhấp vào "cấu trúc", nó sẽ thêm Basicphần vào đó (tôi cho rằng nó cũng sẽ thêm những thứ OAuth cần thiết, nhưng tôi đã không thử điều đó, vì nhu cầu hiện tại của tôi là cơ bản xác thực), vì vậy bạn không cần phải làm gì cả.

Từ ảnh chụp màn hình, tôi có thể thấy rằng bạn muốn chuyển các giá trị "người dùng" và "mật khẩu" cho dịch vụ. Bạn đã gửi các giá trị tham số trong phần tiêu đề yêu cầu bị sai. Các giá trị được gửi trong nội dung yêu cầu chứ không phải trong tiêu đề yêu cầu. Ngoài ra cú pháp của bạn cũng sai. Cú pháp đúng là: {"user":"user_val","password":"password_val"}. Đồng thời kiểm tra loại nội dung là gì. Nó phải phù hợp với loại nội dung bạn đã đặt cho dịch vụ của mình.

Đây có vẻ là một câu hỏi rất cũ, nhưng tôi đang cung cấp câu trả lời để nó có thể giúp ích cho những người khác. Bạn có thể chỉ định các biến trong màn hình thứ hai trong phần biểu mẫu, như được hiển thị bên dưới hoặc ở định dạng RAW bằng cách nối các biến như được hiển thị trong hình ảnh thứ hai.

Nếu biến và giá trị biến của bạn hợp lệ, bạn sẽ thấy phản hồi thành công trong phần phản hồi.

Định dạng phím tắt thường được sử dụng cho xác thực cơ bản là http://username:password@example.com/path. Bạn cũng sẽ muốn bao gồm tiêu đề chấp nhận trong yêu cầu.

trong phần tiêu đề bạn phải viết

Ủy quyền: Cơ bản aG9sY67890vbGNpbQ ==

trong đó chuỗi sau cơ bản là giá trị mã hóa 64 bit của tên người dùng: mật khẩu của bạn. ví dụ php về nhận các giá trị tiêu đề là: echo "Authorization: Basic". base64_encode ("myUser: myPassword");

nb: Tôi cho rằng phương pháp xác thực của bạn là cơ bản. mà cũng có thể khác nhau.

Thêm tiêu đề ủy quyền và nhấp vào nút bút chì để nhập tên người dùng và mật khẩu

Cách dễ dàng để vượt qua vấn đề xác thực này là đánh cắp mã thông báo xác thực bằng Fiddler.

Các bước

1. Khởi động fiddler và trình duyệt.
2. Điều hướng trình duyệt để mở ứng dụng web (trang web) và thực hiện xác thực cần thiết.
3. Mở Fiddler và nhấp vào yêu cầu trang HTML 200 HTTP.
4. Trên ngăn bên phải, từ tiêu đề yêu cầu, hãy sao chép giá trị tham số tiêu đề cookie.
5. Mở REST Client và nhấp vào tab "Header form" và cung cấp giá trị cookie từ bảng clip.

Nhấp vào nút GỬI và nó sẽ lấy kết quả.

Với ARC mới nhất cho yêu cầu GET có xác thực cần thêm tiêu đề thô có tên Ủy quyền: authtoken.

Vui lòng tìm ảnh chụp màn hình Nhận yêu cầu với thông số xác thực và truy vấn

Để thêm tham số truy vấn, hãy nhấp vào mũi tên thả xuống ở bên trái hộp URL.