En aquest tema, explorarem com gestionar l'autenticació en les proves d'API utilitzant Postman. L'autenticació és un aspecte crucial en la seguretat de les API, ja que garanteix que només els usuaris autoritzats puguin accedir a certs recursos. Aprendrem sobre els diferents tipus d'autenticació i com implementar-los en Postman.
Tipus d'Autenticació
-
Autenticació Bàsica (Basic Auth)
- Utilitza un nom d'usuari i una contrasenya codificats en Base64.
- És simple però menys segura, ja que les credencials es poden interceptar fàcilment si no es fa servir HTTPS.
-
Autenticació de Token (Bearer Token)
- Utilitza un token generat per un servidor d'autenticació.
- Els tokens són més segurs que les credencials d'usuari, ja que poden tenir una vida útil limitada.
-
OAuth 2.0
- Un dels estàndards més utilitzats per a l'autenticació.
- Permet a les aplicacions accedir als recursos d'un usuari sense exposar les seves credencials.
- Inclou diversos fluxos, com el codi d'autorització i el flux d'implicació.
-
API Key
- Una clau única generada per accedir a l'API.
- Sovint s'utilitza per a l'autenticació de serveis públics o per a limitar l'accés a l'API.
Implementació de l'Autenticació en Postman
Autenticació Bàsica
-
Configuració:
- A la pestanya de sol·licitud de Postman, selecciona "Authorization".
- Tria "Basic Auth" com a tipus d'autenticació.
- Introdueix el nom d'usuari i la contrasenya.
-
Exemple de Codi:
GET /api/resource HTTP/1.1 Host: example.com Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
Autenticació de Token
-
Configuració:
- A la pestanya de sol·licitud de Postman, selecciona "Authorization".
- Tria "Bearer Token" com a tipus d'autenticació.
- Introdueix el token proporcionat pel servidor.
-
Exemple de Codi:
GET /api/resource HTTP/1.1 Host: example.com Authorization: Bearer your_token_here
OAuth 2.0
-
Configuració:
- A la pestanya de sol·licitud de Postman, selecciona "Authorization".
- Tria "OAuth 2.0" com a tipus d'autenticació.
- Configura els detalls del client, com el client ID i el secret, i obté el token d'accés.
-
Exemple de Codi:
GET /api/resource HTTP/1.1 Host: example.com Authorization: Bearer your_oauth_token_here
API Key
-
Configuració:
- A la pestanya de sol·licitud de Postman, selecciona "Authorization".
- Tria "API Key" com a tipus d'autenticació.
- Introdueix la clau API al camp corresponent.
-
Exemple de Codi:
GET /api/resource?api_key=your_api_key_here HTTP/1.1 Host: example.com
Exercici Pràctic
Objectiu: Configurar una sol·licitud a Postman utilitzant l'autenticació de token.
- Crea una nova sol·licitud a Postman.
- Selecciona "Authorization" i tria "Bearer Token".
- Introdueix un token fictici (per exemple,
12345abcde
). - Envia la sol·licitud a un endpoint de prova (per exemple,
https://api.example.com/data
). - Observa la resposta i verifica que el token s'ha inclòs correctament a l'encapçalament de la sol·licitud.
Solució:
Errors Comuns i Consells
-
Error: No incloure l'encapçalament d'autenticació correctament.
- Solució: Assegura't que l'encapçalament d'autenticació està configurat correctament a Postman.
-
Error: Utilitzar un token caducat.
- Solució: Verifica la validesa del token i renova'l si és necessari.
-
Consell: Utilitza variables d'entorn a Postman per gestionar tokens i claus API de manera més eficient i segura.
Conclusió
La gestió de l'autenticació és essencial per garantir la seguretat en les proves d'API. Postman ofereix una interfície intuïtiva per configurar diversos tipus d'autenticació, permetent als desenvolupadors provar les API de manera segura i eficient. En el següent tema, explorarem com gestionar errors i depurar sol·licituds a Postman.
Curs de Postman i Proves d'API
Mòdul 1: Introducció a les API i Postman
Mòdul 2: Proves Bàsiques d'API amb Postman
- Creació de la Teva Primera Sol·licitud
- Comprensió de la Sol·licitud i la Resposta
- Ús de les Col·leccions de Postman
- Variables d'Entorn a Postman
Mòdul 3: Tècniques Intermèdies de Proves d'API
- Enllaçar Sol·licituds
- Ús de Scripts de Postman
- Proves Basades en Dades amb Postman
- Proves d'APIs RESTful
Mòdul 4: Funcions Avançades de Postman
- Automatització de Proves amb Newman
- Integració Contínua amb Postman
- Servidors Simulats a Postman
- Tècniques Avançades de Scripting
Mòdul 5: Millors Pràctiques de Proves d'API
- Disseny de Casos de Prova Efectius
- Gestió de l'Autenticació
- Gestió d'Errors i Depuració
- Proves de Rendiment amb Postman