Mengelola Status Autentikasi
Autentikasi merupakan aspek penting dalam pengujian dan pengembangan API. Pengelolaan status autentikasi yang tepat memastikan bahwa permintaan API Anda aman, efisien, dan secara akurat mencerminkan skenario penggunaan di dunia nyata.Panduan ini menunjukkan cara menangani status autentikasi secara efektif di Apidog, mencakup metode autentikasi umum dan implementasi login otomatis.Metode Autentikasi Umum#
1. Autentikasi Sesi/Cookie#
Apidog secara otomatis mempertahankan status autentikasi melalui sesi dan cookie.Setelah API login dijalankan, Apidog menyimpan informasi Session/Cookie yang dikembalikan secara global
Panggilan API berikutnya secara otomatis menyertakan informasi Session/Cookie ini
Tidak diperlukan konfigurasi manual untuk setiap permintaan
2. Autentikasi Berbasis Token#
Autentikasi berbasis token melibatkan penyertaan kredensial login dalam parameter permintaan API, biasanya di Header. Pendekatan umum mencakup Basic Auth, Bearer Token, dan API Key.Opsi 1: Konfigurasikan Autentikasi Secara Global#
Tetapkan informasi autentikasi pada berbagai tingkat:Tingkat proyek: Halaman ikhtisar proyek
Tingkat grup: Pengaturan grup
Tingkat API individual: Halaman dokumentasi
Opsi 2: Konfigurasi Token Manual#
Tambahkan token secara manual ke Header atau parameter relevan lainnya. Kami merekomendasikan penggunaan variabel lingkungan untuk penyimpanan token.Bearer Token: Tetapkan Header bernama Authorization dengan nilai Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9yJpZCI6
Menggunakan variabel lingkungan: Bearer {{AUTH_TOKEN}}
Opsi 3: Parameter Global#
Tetapkan nilai dalam parameter global. Semua API akan secara otomatis menyertakan parameter global saat runtime, sehingga menghilangkan kebutuhan konfigurasi manual per API.3. Metode Login Otomatis#
Metode ini secara otomatis memanggil API login untuk menyelesaikan autentikasi tanpa intervensi manual, sekaligus mempertahankan status autentikasi di seluruh permintaan.Implementasi Login Otomatis#
Hasil yang Diinginkan#
1.
Pemanggilan otomatis API login tanpa intervensi manual
2.
Pemeliharaan status autentikasi setelah login berhasil untuk menghindari panggilan API login yang berulang
3.
Penyegaran token ketika kredensial kedaluwarsa
Langkah Implementasi#
Langkah 1: Siapkan variabel lingkunganGunakan variabel lingkungan untuk menyimpan kredensial autentikasi:ACCESS_TOKEN: Menyimpan kredensial login
ACCESS_TOKEN_EXPIRES: Menyimpan waktu kedaluwarsa (jika berlaku)
1.
Memeriksa apakah ACCESS_TOKEN memiliki nilai dan apakah ACCESS_TOKEN_EXPIRES masih validJika valid, lanjutkan dengan permintaan
Jika tidak valid atau tidak ada, lanjutkan ke langkah berikutnya
2.
Menggunakan pm.sendRequest untuk memanggil API login
3.
Menuliskan kredensial yang dikembalikan dan waktu kedaluwarsa ke variabel lingkungan
1.
Tetapkan parameter autentikasi ke {{ACCESS_TOKEN}}Tetapkan header Authorization ke {{ACCESS_TOKEN}}
Atau gunakan cookie/parameter lain sesuai kebutuhan
Sebagai alternatif, tetapkan nilai dalam parameter global untuk penyertaan otomatis di semua panggilan API
2.
Referensikan skrip publik dalam skrip praprosesor
Contoh Skrip Publik#
Kredensial login dalam skrip ini bersumber dari variabel lingkungan LOGIN_USERNAME dan LOGIN_PASSWORD. Pastikan variabel tersebut telah ditetapkan sebelum menggunakan kode ini.
Jika token Anda tidak kedaluwarsa, hapus kode yang terkait dengan ACCESS_TOKEN_EXPIRES.
Sesuaikan struktur permintaan login dan penanganan respons sesuai dengan kebutuhan API spesifik Anda.
Sumber Daya Tambahan#
Modified at 2026-06-11 10:17:04
