Bu yazıda, Postman aracını kullanırken sıkça karşılaşılan bir senaryoyu ele alıyoruz. Kullanıcı kayıt (register) olduğunda dönen token’ı otomatik olarak nasıl saklarız ve kullanıcı oturumu sonlandırdığında (logout) bu token’ı nasıl temizleriz? Gelin bu süreçleri adım adım ele alalım.
Neden Token Kullanırız?
Tokenlar, genellikle API isteklerinde kimlik doğrulama için kullanılır. Kullanıcı kayıt olduğunda ya da giriş yaptığında, sunucu tarafından bir token geri döner ve bu token, sonraki isteklerde kullanıcının kimliğini doğrulamak için gereklidir. Bu token’ın güvenli bir şekilde saklanması ve gerektiğinde temizlenmesi çok önemlidir.
Postman’da Token’ı Otomatik Saklama
Token’ı Yakalama ve Kaydetme:
Register işlemi sonucu dönen token’ı otomatik olarak Postman’da saklamak için:
⇒ İlgili register request’inin “Tests” bölümüne gidin.
⇒ Aşağıdaki kodu ekleyin:
|
1 2 3 4 5 6 7 8 9 10 11 |
const jsonData = pm.response.json(); if (jsonData.token) { // Environment'e kaydediyor pm.environment.set("token", jsonData.token); // Collection Variables'a kaydediyor pm.collectionVariables.set("token", jsonData.token); } |
Token’ı Kullanma:
Token’ı sakladıktan sonra, bu token’ı başka bir API isteğinde şu şekilde kullanabilirsiniz:
|
1 2 3 |
Bearer {{token}} |
Postman’da Token’ı Otomatik Temizleme
Kullanıcının oturumu sonlandırmak için logout endpoint’ini çağırdığınızda, token’ı otomatik olarak temizlemek istersiniz. İşte nasıl yapabileceğiniz:
⇒ Logout request’inin “Tests” bölümüne gidin.
⇒ Aşağıdaki kodu ekleyin:
|
1 2 3 4 5 6 7 |
// Environment'ten siler pm.environment.unset("token"); // Collection Variables'dan siler pm.collectionVariables.unset("token"); |
Neden Bu Yöntemi Kullanmalıyız?
Güvenlik: Oturum sonlandırıldığında token’ı temizlemek, yanlışlıkla ya da kötü niyetli olarak bu token’ın kullanılmasını engeller.
Otomatizasyon: Bu adımlar sayesinde, manuel olarak token’ı kopyalayıp yapıştırmak zorunda kalmazsınız. Bu, hataları en aza indirir ve işlemlerinizi hızlandırır.
Tutarlılık: Token’ı hem Environment hem de Collection Variables‘da saklamak, farklı senaryolar ve koleksiyonlar arasında geçiş yaparken tutarlılığı garantiler.
Sonuç olarak, Postman’da token yönetimi, API test süreçlerini hızlandırmak ve güvenliğini artırmak için kritik bir adımdır. Bu otomatik yöntemlerle, API testlerinizi daha etkili ve hatasız bir şekilde gerçekleştirebilirsiniz.
Umarım “Postman’da Otomatik Token Yönetimi: Register ve Logout İşlemleri” başlıklı yazım sizin için faydalı olmuştur.
Şu yazılar da ilginizi çekebilir.
React useEffect Nedir? React useEffect Kullanımı
Yeni bir yazımda görüşmek üzere.
Happy coding!
