gpt4 book ai didi

http - 在 Postman 中手动设置身份验证 cookie

转载 作者:可可西里 更新时间:2023-11-01 17:27:03 28 4
gpt4 key购买 nike

我通过向 api 端点 (https) 发送包含我的凭据的 POST 请求来在 Postman 中进行身份验证。响应设置了两个 cookie。

Set-Cookie →atlassian.xsrf.token=AGH6-ZEXS-8CED-D3BW|96bac852b72xxx42042593f13axxxxe7f3ff1d5f|lout;path=/;Secure
Set-Cookie →JSESSIONID=8C53xxx0xxxx46B4A5201A68C098604DF08;path=/;Secure;HttpOnly

我单击 Postman 中的“Cookies”按钮,看到这两个 cookie 已保存。当我现在向安全页面发送 GET 请求时,我会通过身份验证并收到预期的响应。

但是,我需要以编程方式执行此操作,因此我尝试通过向请求添加 header 来手动设置 cookie,使用我在原始响应中获得的相同值。

Cookie: atlassian.xsrf.token=AGH6-ZEXS-8CED-D3BW|5xxxxxxxxba42582fb230ac7d7416e81204|lout;JSESSIONID=7AFxxxxxxxx27A461A01C193C57D

我还删除了保存在 Postman 中的 cookie。

现在,我的请求被重定向到登录屏幕,因为我显然没有通过身份验证。

我的第一个和第二个 GET 请求有什么区别?如何确保请求已正确验证?

最佳答案

抱歉回复晚了。在您的第一个 GET 中, postman 会将 JSESSIONID 发送到您的服务器。您已经通过身份验证,因此该请求显然会被接受。但对于第二个,您不提供 JSESSIONID cookie,更重要的是您的 JSESSIONID 未与事件的 Http session 相关联。

关于http - 在 Postman 中手动设置身份验证 cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45255427/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com