私はJHipsterリソースAPIを呼び出すためのコールをテストするためにPostmanのインタブ拡張を使用していましたが、OAuth2を使用するためにJHipsterセットアップがうまく機能していました。私はJHipsterのログインページを使用して認証した後、Postman拡張機能を備えた新しいタブを開きました。PostmanとJWTを使用したJHipster認証
私はJWTを使用するように私のJHipsterアプリケーションを切り替えましたが、Postmanを使用するこの方法は機能しなくなりました。私はAPIを呼び出すときに権限が拒否されます。さらに、PostmanのIn-Tab拡張機能は、スタンドアローンのアプリケーションのために推奨されなくなりました。
質問:JHipster/JWTを認証するためのPostmanの設定に関する文書はありますか?
JWT JHipsterアプリでPostmanを使用することは可能です。
Authorizationヘッダのための任意のAPI要求を検査して認証します。 JWTトークンは、「ベアラ」の右側の値です。このトークンは、ブラウザーのlocalStorageのjhi-authenticationTokenキーの下にあります。郵便番号のヘッダーを編集し、Authorizationヘッダーを追加します。値は以下のようになります。 {"password":"admin","username":"admin"}:
Bearer eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJydRkZWxsIiwiYXV0aCI6IlJPTEVfQURNSU4sUk9MRV9U0VSIiwiZXhwIjoxNDgzOTg1MDkzfQ.1A13sBvr3KDWxJQpKDKOS33KAVjWIb3mS_qfxLBOCq_LbMwNHnysAai0SNXXgudMOulAnXYN9_Mzlcv1_zctA
/api/authenticateにPOSTリクエストを行います。あなたは、次の応答を受信します:{"id_token":"aabbccddeeff"}/api/authenticateにGETリクエストを作り、認証の状態を確認することができ、以前の呼び出しで受信したトークンの値を使用して、後続の要求を作成し、Authorization: Bearer aabbccddeeff残念ながら、デフォルトの管理者資格情報を使用しようとするとエラー403が表示されます – pudelwudel
これは機能しますが、それはあなたの知る限りの痛みです。新しいログイン後に各リクエストの承認にペーストをコピーしなければならない場合、新しいログインが遅くなり、すぐに反復する能力が失われます。 – geoidesic