🥟
【Postman】Bearer Token認証が必要なAPIを叩く方法
はじめに
LaravelのSanctumでBearer Tokenによる認証が実装されている場合に、PostmanでAPIを叩く方法をまとめました。
環境
Postman 11.43.0
Laravel 11.42.1
1. ログイン用のリクエストを作成する
まずは以下のようにして、ボディでメールアドレスとパスワードを送るログインリクエストを作成します。
次に、スクリプトタブに移動し、Post-responseに以下の内容を設定します。
Post-responseにスクリプトを設定することで、設定したスクリプトがリクエスト後に実行されます。
Post-responseに設定するスクリプトは以下です。
このスクリプトでは、レスポンスのトークンをコレクション変数に追加します。
var jsonData = pm.response.json();
// トークンがaccess_tokenというkeyでレスポンスされる場合の記述です
if (jsonData.access_token) {
pm.collectionVariables.set('access_token', jsonData.access_token);
}
ここまで設定できたら、ログイン用のリクエストを送信してログインを確認します。
Post-responseのスクリプトによって、コレクション変数にaccess_tokenという変数が追加されているはずです。
2. 認証が必要なAPIのヘッダーにAuthorizationを追加する
以下のようにして、ヘッダーにAuthorizationを追加します。
コピーできるようにテキストでも記載しておきます。
| key | value |
|---|---|
| Authorization | Bearer {{access_token}} |
以上でBearer Tokenによる認証が可能になります。
おわりに
Bearer Tokenによる認証を実現する方法はいくつかありますが、この記事ではヘッダーにAuthorizationを手動で追加する方法で実現しました。
Authorization用のプリセットを作成しておくとヘッダーへの追加が簡単になりますので併せてお試しあれ。
Discussion