Jak przetestować REST API za pomocą rozszerzenia Chrome „Advanced Rest Client”

Postępując zgodnie z instrukcjami podanymi poniżej, pomyślnie zbudowałem interfejs API REST dla mojej aplikacji Django: http://django-rest-framework.org/tutorial/quickstart .

Mogę to przetestować, wykonując następujące czynności z wiersza poleceń systemu Unix:

curl -H 'Accept: application/json; indent=4' -u root:myPassword http://www.myWebsite.com/users/

To działa :)

Chciałbym jednak użyć rozszerzenia Advanced Rest Client do Chrome, aby przetestować tę samą funkcjonalność. Zainstalowałem rozszerzenie, ale nie wiem gdzie / jak umieścić pola. Kiedy zgaduję (jak widać na zrzucie ekranu), odrzuca go, mówiąc „Nie podano danych uwierzytelniających”

Jak / gdzie mam określić moje parametry do REST API?

Wykrywalność jest fatalna, ale całkiem sprytny sposób, w jaki Advanced Rest Client obsługuje podstawowe uwierzytelnianie. Skrót, o którym wspomniał Abraham, nie działał dla mnie, ale trochę grzebania w kółko ujawniło, jak to robi.

Pierwszą rzeczą, którą musisz zrobić, to dodać Authorizationnagłówek:

Następnie, gdy skupisz się na valuewejściu , wyskakuje sprytna rzecz (zwróć uwagę na pole „konstrukcja” w prawym dolnym rogu):

Kliknięcie go spowoduje wyświetlenie okna. Jeśli chcesz, obsługuje on nawet OAuth!

Tada! Jeśli zostawisz pole wartości puste po kliknięciu "konstruuj", doda do niego Basicczęść (zakładam, że doda również niezbędne elementy OAuth, ale nie próbowałem tego, ponieważ moje obecne potrzeby dotyczyły podstawowego uwierzytelnianie), więc nie musisz nic robić.

Na zrzucie ekranu widzę, że chcesz przekazać do usługi wartości „user” i „password”. Wysłałeś wartości parametrów w części nagłówka żądania, które są nieprawidłowe. Wartości są wysyłane w treści żądania, a nie w nagłówku żądania. Również twoja składnia jest nieprawidłowa. Prawidłowa składnia to: {"user":"user_val","password":"password_val"}. Sprawdź także, jaki jest typ zawartości. Powinien pasować do typu treści ustawionego dla Twojej usługi.

Wydaje się, że to bardzo stare pytanie, ale udzielam odpowiedzi, aby pomóc innym. Możesz określić zmienne na drugim ekranie w sekcji formularza, jak pokazano poniżej, lub w formacie RAW, dołączając zmienne, jak pokazano na drugim obrazku.

Jeśli wartości zmiennych i zmiennych są prawidłowe, w sekcji odpowiedzi powinna pojawić się pomyślna odpowiedź.

Format skrótu zwykle używany do podstawowego uwierzytelniania to http://username:password@example.com/path. Będziesz także chciał dołączyć nagłówek akceptacji do żądania.

w sekcji nagłówka musisz napisać

Autoryzacja: podstawowa aG9sY67890vbGNpbQ ==

gdzie ciąg po basic to 64-bitowa wartość kodowania twojej nazwy użytkownika: hasło. Przykładem php pobierania wartości nagłówka jest: echo "Autoryzacja: Podstawowa". base64_encode ("myUser: moje hasło");

Uwaga: przyjąłem twoją metodę uwierzytelniania jako podstawową. które również mogą być inne.

Dodaj nagłówek autoryzacji i kliknij przycisk ołówka, aby wprowadzić nazwę użytkownika i hasła

Łatwym sposobem rozwiązania tego problemu z uwierzytelnianiem jest kradzież tokena uwierzytelniania za pomocą programu Fiddler.

Kroki

1. Uruchom skrzypce i przeglądarkę.
2. Przejdź do przeglądarki, aby otworzyć aplikację internetową (witrynę internetową) i wykonaj wymagane uwierzytelnianie.
3. Otwórz program Fiddler i kliknij żądanie strony HTTP 200 HTML.
4. W prawym okienku z nagłówków żądań skopiuj wartość parametru nagłówka pliku cookie.
5. Otwórz klienta REST i kliknij kartę „Formularz nagłówka” i podaj wartość pliku cookie ze schowka.

Kliknij przycisk WYŚLIJ, aby pobrać wyniki.

Przy najnowszym ARC dla żądania GET z uwierzytelnianiem trzeba dodać surowy nagłówek o nazwie Authorization: authtoken.

Proszę znaleźć zrzut ekranu Uzyskaj żądanie z parametrami uwierzytelniania i zapytania

Aby dodać parametr zapytania, kliknij strzałkę w dół po lewej stronie pola adresu URL.