Utilisation de Postman avec api platform et JWT

Du côté sécurité, vous avez installé le bundle LexikJWTAuthenticationBundle, et vous allez pouvoir utiliser postman pour valider l’accessibilité de vos APIs.

 

Installation de postman

Tester vos APIs avec Postman

Une fois en cours d’exécution, suivez les étapes ci-dessous pour lire les informations de votre api symfony. Nous allons ici accéder à la liste des utilisateurs (entité User)

0 – Récupération du token

Nous l’avons vu dans l’article précédent : Sécurisation symfony 4 jwt.

Utilisons la lign suivante :
$ curl -X POST -H « Content-Type: application/json » http://localhost:8000/api/login_check -d ‘{« username »: »alepoutre », »password »: »xxxxxxx »}

Celle-ci va retourner le token qui sera valide pour une durée déterminée.

{« token »: »eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJpYXQiOjE1NTc0MDMxMjgsImV4cCI6MTU1NzQwNjcyOCwicm9sZXMiOlsiUk9MRV9VU0VSIl0sInVzZXJuYW1lIjoiYWxlcG91dHJlIn0.VKy5hNezIv-V_fMreV2wfYhbyaIeU8xVsryWzdm7B9zX3E1rYZevJOI0GWJ9Y4EzFs0uEW9MZwGretvIdHqUSABJSkkItUA9T_iNW64KAIJ23Zm4G1u7nI0SqLaxLupSiPJtCHuCFi6hz2NEQJZq3Q2F-IyFSil87tQVj8pnU-2JIv9a5N0yT8AZVWqM2xO_Svfga2mv970jlVzHxlW5WOJRZaA88eGpeEgF7IsBJxuAquqmVb-Hi1fcpxTFNqGSpTw_xbUukYsoNfoqalgVpcElA21F-yynS_3mfcmcXs4xILiP0ELevMSTVIF2mhKH6T_-bIuc7d0Rq36nUyM0AQXpw5-Dkv-N-mSfm5mqn-vvWLpJHcStpdzPlZMSQ-HXtrDJ6T8Re9zMSqSlP9sa1KjyteHTUOV1vLmByhSd-j8taEUe3f1joSlsIzG_g6lBKopEpF17CL_l9ARVl9aGO5lf5FN41FoRjsE_seL7OdoZ7nvf2bGlxguFsmuQZDzG01Uljc028jZxDSvYrPkbjfwKZGBr8kpCs3_mdT-nXOB3G1BwshxJVtRIJjzDUgOrTai91NZT9qF-7IL23jLHAe6MXK_8VuUjmT3hfgThWU-S9MI7IL_pp3vqT2a1oNmbjf8ieA-PYfxH8F2AZIVZaiUAXUtU2CAcPvIPjkgwm48″}

1 – Choisissez la méthode “GET”

2 – Entrez l’url de votre api

3 – Partie autorisation, renseignez “Bearer Token”

4 – Collez le token généré grâce à la ligne de commande ci-dessous

$ curl -X POST -H « Content-Type: application/json » http://localhost:8000/api/login_check -d ‘{« username »: »alepoutre », »password »: »xxxxxx »} 

5 – Vous observerez le résultat json retourné par l’api User.