Postman 免登录测试后端接口

今天跟测试同学学习了下用Postman免登录测试后端接口,测试同学除了会对我们系统前端测试外，一些后端接口涉及危险操作也会使用Postman 对接口进行测试，这个时候就需要解决一个接口免登录的问题，他们使用的工具就是Postman 和Postman Interceptor。

我这边安装的一个是 Postman桌面程序和Postman Interceptor 谷歌插件，安装好后在Postman 开启 Interceptor

同时要开启捕获Cookie，登录时需要。

这样在谷歌浏览器访问的请求都会被Postman Interceptor 捕获到并且登录状态下会同步到桌面端 Postman，包含参数及Cookie，并且所有请求可直接进行免登录测试，平常排查下测试环境及线上环境的接口问题就变得非常方便了。

Cookie 及Header 信息自动同步过来了。

这也给我们提个醒，一些危险操作后端一定要加校验及用户身份权限的鉴定，不然用户绕开前端，在接口层是可以做很多操作。

[更新] Firefox 浏览器有一个编辑重发的功能,但是PostMan可以记录下所有后端请求接口方便后续调试.