Я пытаюсь сделать аутентифицированные запросы к веб-сайту .NET MVC. Этот сайт использует атрибут ValidateAntiForgeryToken. Это означает, что мне нужно отправить соответствующие значения __RequestVerificationToken для cookie и формы.
Начальное значение __RequestVerificationToken устанавливается при вызове HttpGet для страницы входа в систему. На последующем HttpPost с именем пользователя и паролем отправляется __RequestVerificationToken.
Что я хочу сделать, так это создать сценарий предварительного запроса для моей коллекции POSTMAN, чтобы войти в систему, прежде чем делать вызов для получения данных JSON. К сожалению, я не могу сделать следующее:
Первоначальный HttpGet для страницы входа не получает значение cookie, когда я вызываю:
pm.sendRequest(pm.variables.get("homeaddress") + "/Account/Login", function (err, response) {
console.log(response);
console.log(response.cookies.count()); //0
console.log(response.cookies[0]); //null
console.log(response.cookies["__RequestVerificationToken"]); //null
console.log(response.toJSON());
});
Возьмите возвращенное значение cookie и используйте его, чтобы установить переменную для вызова для входа в систему с именем пользователя, паролем и __RequestVerificationToken.
Сделайте аутентифицированный звонок, который я действительно хочу сделать.
ПРИМЕЧАНИЕ. Я использую готовую аутентификацию на стороне .NET MVC.