因为后端使用xsrf鉴权。但是一段时间后,xsrf过期,导致我们调试时每次都要去手动设置。非常的麻烦。
好在apifox这个强大的工具支持一些非常实用的小功能。这里记录一下我添加自动鉴权的步骤。
1. 登陆获取cookie字段
在登陆接口处,添加后置操作。因为我们登陆后,后端就将xsrf加到cookie中了。自登陆后,前端每次请求都要加上这个字段。这里对这个字段进行提取,提取到全局变量xsrf中。
2. 添加到全局鉴权
在项目概览中,添加鉴权需要的字段。
由于这里的全局设置,其它的接口的设置都会从这里继承。因此其它的请求也会加入这里的鉴权字段。要确保其它的接口是从你的设置中继承的。
3. 提取并解密
经过上面的设置,所有的接口都会添加这个字段了。
这里的值,来自我们设置的apifox全局变量。但是由于xsrf这个值含有一些我们不需要的字段,并且还是base64加密的,因此需要再次提取并进行base64解密。
步骤如下:
选择我们xsrf变量,并截取我们需要的部分字段,再对截取的字段进行base64解密。最后会生成一个表达式。这个表达式得到的就是我们需要的值。修改后,记得保存auth设置。
4. 测试
调用登陆接口。响应结束后,有设置环境变量的输出。如下:
再次调用其它接口,调用成功,没有鉴权错误: