As vezes precisamos acessar rotas autenticadas ou rotas protegidas com o CSRF com o Postman para fazermos testes, abaixo vou mostrar como conseguimos fazer o login e pegar o valor do token sem precisar excluir URIs da proteção CSRF .
Lembrando que o postman é para testes de api, mas se por algum motivo precisarem acessar rotas que não sejam de api segue a dica.
1 - Criar o ambiente no postman
Environment name: Meu projeto
key: url
value: http://127.0.0.1:8000/
2 - Agora você pode usar o endpoint com a variável criada no meu caso url , então ficaria assim: {{url}}/login
3 - Adicione o código abaixo na seção Tests para criar a variável chamada xsrf-token
var xsrfCookie = postman.getResponseCookie("XSRF-TOKEN");
var xsrfToken = decodeURIComponent(pm.cookies.get("XSRF-TOKEN"));
pm.environment.set("xsrf-token", xsrfToken);
4 - Na seção Headers adiciona as seguintes variáveis
Content-Type:application/x-www-form-urlencoded
X-XSRF-TOKEN:{{xsrf-token}}
Accept:application/json
5 - Agora você já pode enviar a solicitação POST para efetuar o login, não esqueçam de colocar no Body os campos email e password
Top comments (0)