วิธีทดสอบ REST API โดยใช้ส่วนขยาย "Advanced Rest Client" ของ Chrome

ปฏิบัติตามคำแนะนำที่ลิงค์ด้านล่างที่ผมประสบความสำเร็จในการสร้าง REST API สำหรับแอพลิเคชัน Django ฉัน: http://django-rest-framework.org/tutorial/quickstart

ฉันสามารถทดสอบได้โดยทำสิ่งต่อไปนี้จากพรอมต์ Unix:

curl -H 'Accept: application/json; indent=4' -u root:myPassword http://www.myWebsite.com/users/

มันได้ผล :)

อย่างไรก็ตามฉันต้องการใช้ส่วนขยายของ Chrome Advanced Rest Client เพื่อทดสอบการทำงานเดียวกันนี้ ฉันได้ติดตั้งส่วนขยายแล้ว แต่ฉันไม่รู้ว่าจะใส่ฟิลด์ไหน / อย่างไร เมื่อฉันเดาแบบมีการศึกษา (ดังที่คุณเห็นในภาพหน้าจอ) มันปฏิเสธโดยบอกว่า "ไม่ได้ระบุข้อมูลรับรองการตรวจสอบสิทธิ์"

ฉันควรระบุพารามิเตอร์ของฉันให้กับ REST API อย่างไร / ที่ไหน

ความสามารถในการค้นพบนั้นน่าหดหู่ แต่ก็ค่อนข้างฉลาดว่า Advanced Rest Client จัดการการรับรองความถูกต้องขั้นพื้นฐานอย่างไร ทางลัดที่อับราฮัมกล่าวถึงไม่ได้ผลสำหรับฉัน แต่การพูดคุยเล็กน้อยเผยให้เห็นว่ามันทำงานอย่างไร

สิ่งแรกที่คุณต้องทำคือเพิ่มAuthorizationส่วนหัว:

จากนั้นสิ่งเล็ก ๆ น้อย ๆ ที่ดีจะปรากฏขึ้นเมื่อคุณโฟกัสvalueอินพุต (สังเกตช่อง "สร้าง" ที่ด้านล่างขวา):

คลิกแล้วจะมีกล่องขึ้นมา มันยังทำ OAuth ได้อีกด้วยถ้าคุณต้องการ!

ธาดา! หากคุณปล่อยช่องค่าว่างไว้เมื่อคุณคลิก "สร้าง" ระบบจะเพิ่มBasicส่วนนั้นเข้าไป (ฉันคิดว่ามันจะเพิ่มสิ่ง OAuth ที่จำเป็นด้วย แต่ฉันไม่ได้ลองทำเช่นนั้นเนื่องจากความต้องการในปัจจุบันของฉันเป็นพื้นฐาน การพิสูจน์ตัวตน) ดังนั้นคุณไม่จำเป็นต้องทำอะไรเลย

จากภาพหน้าจอฉันเห็นว่าคุณต้องการส่งค่า "ผู้ใช้" และ "รหัสผ่าน" ไปยังบริการ คุณส่งค่าพารามิเตอร์ในส่วนหัวของคำขอซึ่งไม่ถูกต้อง ค่าจะถูกส่งในเนื้อหาคำขอและไม่อยู่ในส่วนหัวของคำขอ ไวยากรณ์ของคุณผิดด้วย ไวยากรณ์ที่ถูกต้องคือ: {"user":"user_val","password":"password_val"}. ตรวจสอบด้วยว่าเนื้อหาคืออะไร ควรตรงกับประเภทเนื้อหาที่คุณตั้งค่าไว้ในบริการของคุณ

คำถามนี้ดูเหมือนจะเก่ามาก แต่ฉันกำลังให้คำตอบเพื่อที่จะได้ช่วยคนอื่น คุณสามารถระบุตัวแปรในหน้าจอที่สองในส่วนฟอร์มดังที่แสดงด้านล่างหรือในรูปแบบ RAW โดยการต่อท้ายตัวแปรตามที่แสดงในภาพที่สอง

หากค่าตัวแปรและตัวแปรของคุณถูกต้องคุณควรเห็นการตอบสนองที่ประสบความสำเร็จในส่วนการตอบกลับ

http://username:password@example.com/pathรูปแบบทางลัดที่ใช้โดยทั่วไปสำหรับการรับรองความถูกต้องพื้นฐานคือ คุณจะต้องรวมส่วนหัวการยอมรับไว้ในคำขอด้วย

ในส่วนหัวที่คุณต้องเขียน

การอนุญาต: พื้นฐาน aG9sY67890vbGNpbQ ==

โดยที่สตริงหลังพื้นฐานคือค่าการเข้ารหัส 64 บิตของชื่อผู้ใช้ของคุณ: รหัสผ่าน ตัวอย่าง php ของการรับค่าส่วนหัวคือ: echo "Authorization: Basic" base64_encode ("myUser: myPassword");

nb: ฉันถือว่าวิธีการพิสูจน์ตัวตนของคุณเป็นพื้นฐาน ซึ่งอาจแตกต่างกันได้เช่นกัน

เพิ่มส่วนหัวการอนุญาตและคลิกปุ่มดินสอเพื่อป้อนชื่อผู้ใช้และรหัสผ่าน

วิธีง่ายๆในการแก้ไขปัญหาการตรวจสอบสิทธิ์นี้คือการขโมยโทเค็นการตรวจสอบสิทธิ์โดยใช้ Fiddler

ขั้นตอน

1. เปิดไฟนักเล่นซอและเบราว์เซอร์
2. ไปที่เบราว์เซอร์เพื่อเปิดเว็บแอปพลิเคชัน (เว็บไซต์) และทำการตรวจสอบสิทธิ์ที่จำเป็น
3. เปิด Fiddler และคลิกที่คำขอหน้า HTTP 200 HTML
4. ในบานหน้าต่างด้านขวาจากส่วนหัวของคำขอให้คัดลอกค่าพารามิเตอร์ส่วนหัวของคุกกี้
5. เปิด REST Client และคลิกที่แท็บ "Header form" และระบุค่าคุกกี้จากคลิปบอร์ด

คลิกที่ปุ่มส่งและจะดึงผลลัพธ์

ด้วย ARC ล่าสุดสำหรับคำขอ GET ที่มีการพิสูจน์ตัวตนจำเป็นต้องเพิ่มส่วนหัวดิบชื่อ Authorization: authtoken

โปรดค้นหาภาพหน้าจอรับ คำขอพร้อมการรับรองความถูกต้องและพารามิเตอร์การสืบค้น

หากต้องการเพิ่มพารามิเตอร์การสืบค้นให้คลิกที่ลูกศรแบบเลื่อนลงทางด้านซ้ายของช่อง URL