Ich teste meine API in Postman und habe Probleme beim Simulieren einer Abmeldung .

Wenn ich einen Anruf tätige, um
das Sitzungscookie zu löschen, ist das Sitzungscookie danach noch vorhanden , und ich kann weiterhin auf Routen zugreifen, für die eine Authentifizierung erforderlich ist.

Der Routenhandler auf dem Server lautet:

  server.route({
    method: 'DELETE',
    path: '/sessions/_current',
    handler: function(req, reply){
      req.auth.session.clear();
      reply({}).code(204);
    }
  });

^{Dies ist Node.js mit Hapi, aber es sollte keine Rolle spielen.}

Gibt es eine Möglichkeit, alle Cookies in Postman oder bestimmte Cookies manuell zu löschen ?

Durch manuelles Löschen im Chrome-Browser wird das Cookie von Postman entfernt.

Gehen Sie in Ihrem Chrome-Browser zu chrome://settings/cookies

Suchen Sie das Cookie und löschen Sie es

Bearbeiten: Gemäß Max890-Kommentar unten (in meiner Version von Google Chrome (Version 63)) ist dies jetzt. chrome://settings/content/cookies Gehen Sie dann zu "Alle Cookies und Site-Daten anzeigen ".

Update für Google Chrome 79.0.3945.88

chrome: // settings / siteData? search = Cookies

Postman 4.0.5 verfügt über eine Funktion namens " Cookies verwalten", die sich unter der Schaltfläche " Senden" befindet und die Cookies anscheinend getrennt von Chrome verwaltet.

Wie @markus sagte, benutze den "Cookie Manager" und lösche das Cookie.

Wenn Sie erfahren möchten, wie Sie Zerstörungscookies in Postman setzen, sollten Sie den Postman Echo-Dienst https://docs.postman-echo.com/ überprüfen.

Dort finden Sie eine vollständige Erklärung zum Setzen, Abrufen und Löschen dieser Cookies.

Überprüfen Sie es auf: https://docs.postman-echo.com/#3de3b135-b3cc-3a68-ba27-b6d373e03c8c

Versuche es.

In der Native Postman App gibt es "Cookie Manager", so dass das überhaupt kein Problem ist,

In der Postman-Erweiterung für Chrome gibt es dies jedoch nicht

Die Lösung liegt also nur in der Installation des nativen Postboten

Postbote für Linux, Mac & Windows

Beachten Sie, dass diese Antwort nur für die eigenständige Postman-Benutzeroberfläche und nicht für die Postman-App / das Postman-Add-On für Chrome gilt.

So löschen Sie den Cache in Postman (damit Sie sich beispielsweise erneut anmelden müssen, wenn Sie beispielsweise ein Token anfordern):

• Navigieren Sie zu Ansicht: DevTools anzeigen
• Navigieren Sie zur Registerkarte Anwendung und dann im linken Menü zur Ansicht Speicher löschen
• Deaktivieren Sie alle Optionen außer Cache-Speicher und klicken Sie dann auf "Site-Daten löschen".
• Starten Sie Postman neu
• Sie sollten jetzt aufgefordert werden, sich erneut anzumelden, wenn Sie ein neues Token anfordern

Ist der Postman Interceptor aktiviert? Durch Umschalten werden alle Anfragen und Antworten über den Chrome-Browser weitergeleitet.

Interceptor - https://www.getpostman.com/docs/capture Cookies-Dokumentation - http://blog.getpostman.com/index.php/2014/11/28/using-the-interceptor-to-read-and- Cookies schreiben /

Die neue Version der Postman-App kann dies seit 2019/08 programmgesteuert in Voranforderungs- oder Testskripten ausführen

Weitere Beispiele finden Sie hier: Cookies programmgesteuert löschen · Problem # 3312 · postmanlabs / postman-app-support

Löschen Sie alle Cookies

const jar = pm.cookies.jar();

jar.clear(pm.request.url, function (error) {
  // error - <Error>
});

Holen Sie sich alle Cookies

const jar = pm.cookies.jar();

jar.getAll('http://example.com', function (error, cookies) {
  // error - <Error>
  // cookies - <PostmanCookieList>
  // PostmanCookieList: https://www.postmanlabs.com/postman-collection/CookieList.html
});

Holen Sie sich bestimmte Cookies

const jar = pm.cookies.jar();

jar.get('http://example.com', 'token', function (error, value) {
  // error - <Error>
  // value - <String>
});

Klicken Sie in Chrome mit der rechten Maustaste auf -> Element überprüfen. Gehen Sie zur Registerkarte Aktive Verfolgung von Ressourcen und falls noch nicht geschehen. Klicken Sie nun in der linken Seitenleiste nach unten, bis "Cookies" angezeigt wird. Klicken Sie unter Ihren Domain-Namen. Um ein Cookie zu entfernen, klicken Sie einfach mit der rechten Maustaste darauf und klicken Sie auf "Löschen".

Sie können den Postman-Interceptor verwenden. Dies können Sie über diesen Link zur Chrome-Erweiterung hinzufügen: https://chrome.google.com/webstore/detail/postman-interceptor/aicmkgpgakddgnaphhhpliifpcfhicfo

Auf diese Weise können Sie Anfragen, die Browser-Cookies verwenden, über die Postman-App senden. Es kann auch Header senden, die normalerweise von Chrome eingeschränkt werden, aber für das Testen von APIs von entscheidender Bedeutung sind.

Außerdem können Sie per Interceptor aktivieren, der sich neben dem orangefarbenen Synchronisierungssymbol befindet

Ich habe versucht, die Chrom-Cookies zu löschen, um Postboten-Cookies als eine der hier gegebenen Antworten zu entfernen. Aber es hat bei mir nicht funktioniert. Ich habe meine Postbotenversion überprüft und festgestellt, dass es sich um eine alte Version 5.5.4 handelt. Also habe ich gerade ein Postman-Update auf die neueste Version 7.3.4 ausprobiert. Cool, das Problem behoben !!

Ich denke, die Antwort von Aaron kann für URLs verbessert werden, die Variablen enthalten:

var sdk = require('postman-collection');      

const testURL=pm.environment.values.substitute(pm.request.url, null, false);

const objURL=new sdk.Url(testURL);

console.log("clearing cookies for: "+testURL);

const jar = pm.cookies.jar();

jar.clear(objURL, function (error) {
  // error - <Error>
  if(error)
  console.log("Error clearing cookies: "+error);
});

Haben Sie versucht, die Cache-Erweiterung zu löschen ? Versuche es. Es löscht den App-Cache, Downloads, Dateisysteme, Formulardaten, Verlauf, lokalen Speicher, Kennwörter und vieles mehr, die in den Optionen verfügbar sind.

Update : Versuchen Sie diese Antwort https://superuser.com/a/232794

Ich bin mir nicht sicher, wie ich das in Postman machen soll. Ich habe den gesamten Browser geschlossen und den Server zurückgesetzt, um mich erneut zu authentifizieren. Die Abmeldung wurde nie getestet, da es sich um einen API-Dienst handelte.