在自測過程中，如果你採用POSTMAN工具來發送請求，那麼對於沒有任何安全限制的公共API介面，我們可以直接通過url+param引數的形式就可以傳送並測試介面了。

但是針對部分系統有安全性的校驗，比方說必須要登入，或者是必須攜帶安全性校驗引數才可以通過後臺的方法校驗，一般情況的話是通過攔截器來處理的。

那麼請求頭中攜帶安全校驗引數有兩種情況，一種就是自己內部定義的通過登入或者是授權後的請求頭中會有指定引數名稱的授權引數和對應的授權值，或者是針對登入以後不少網站將認證引數放置在Cookie中。

那麼針對第一種在請求頭中攜帶授權引數和值得，我們可以直接在POSTMAN傳送請求過程中的Headers中新增對應的授權引數和值。

而這個授權引數和對應的值，也會根據各自不同的設計而不同，不過這個引數肯定可以通過同事問清楚，然後通過debug除錯已有介面，即可獲取。

對於第二種情況，我們需要知道Cookie的具體值，然後才能新增，那麼我們怎麼獲取具體已經登入的使用者Cookie呢；

我們對於Chrome瀏覽器舉例，對於我們需要登入許可權的網站，一般情況會先跳轉登入頁，然後登入成功後，發請求獲取資料，這個時候，我們可以通過F12來開啟開發者工具。

然後我們可以看到具體的Cookie值，你也許會有很多值，來自不同的網站寫到裡面的，但是起作用的肯定是其中一個，比方說預設Session，起作用的就是JESSIONID，所以我們將其寫到Headers中，可以通過認證然後測試請求是否能夠成功。

具體如下圖：

如果我們所寫的系統完全在自己掌控中，那可以直接通過瀏覽器測試，如果沒有，比方說給第三方提供的介面，或者分散式系統，那麼在介面測試過程中通過POSTMAN工具測試還是很方便的。