Postman va vous permettre de rester les APIs de votre projet Symfony 4.

Vous venez de déployer API Platform sur votre projet symfony 4, maintenant, vos entités sont accessibles via API au travers de l’url suivante :

http://127.0.0.1/api

Du côté sécurité, vous avez installé le bundle LexikJWTAuthenticationBundle, et vous allez pouvoir utiliser postman pour valider l’accessibilité de vos APIs.

Installation de postman

Rien de très sorcier. Rendez-vous sur www.getpostman.com pour télécharger le logiciel et installez le.

Post man fonctionne dans tous les environnement : Mac, PC et linux.

Tester vos APIs avec Postman

Une fois en cours d’exécution, suivez les étapes ci-dessous pour lire les informations de votre api symfony. Nous allons ici accéder à la liste des utilisateurs (entité User)

0 – Récupération du token

Nous l’avons vu dans l’article précédent : Sécurisation symfony 4 jwt.

Utilisons la lign suivante :
$ curl -X POST -H « Content-Type: application/json » http://localhost:8000/api/login_check -d ‘{« username »: »alepoutre », »password »: »xxxxxxx »}

Celle-ci va retourner le token qui sera valide pour une durée déterminée.

{« token »: »eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJpYXQiOjE1NTc0MDMxMjgsImV4cCI6MTU1NzQwNjcyOCwicm9sZXMiOlsiUk9MRV9VU0VSIl0sInVzZXJuYW1lIjoiYWxlcG91dHJlIn0.VKy5hNezIv-V_fMreV2wfYhbyaIeU8xVsryWzdm7B9zX3E1rYZevJOI0GWJ9Y4EzFs0uEW9MZwGretvIdHqUSABJSkkItUA9T_iNW64KAIJ23Zm4G1u7nI0SqLaxLupSiPJtCHuCFi6hz2NEQJZq3Q2F-IyFSil87tQVj8pnU-2JIv9a5N0yT8AZVWqM2xO_Svfga2mv970jlVzHxlW5WOJRZaA88eGpeEgF7IsBJxuAquqmVb-Hi1fcpxTFNqGSpTw_xbUukYsoNfoqalgVpcElA21F-yynS_3mfcmcXs4xILiP0ELevMSTVIF2mhKH6T_-bIuc7d0Rq36nUyM0AQXpw5-Dkv-N-mSfm5mqn-vvWLpJHcStpdzPlZMSQ-HXtrDJ6T8Re9zMSqSlP9sa1KjyteHTUOV1vLmByhSd-j8taEUe3f1joSlsIzG_g6lBKopEpF17CL_l9ARVl9aGO5lf5FN41FoRjsE_seL7OdoZ7nvf2bGlxguFsmuQZDzG01Uljc028jZxDSvYrPkbjfwKZGBr8kpCs3_mdT-nXOB3G1BwshxJVtRIJjzDUgOrTai91NZT9qF-7IL23jLHAe6MXK_8VuUjmT3hfgThWU-S9MI7IL_pp3vqT2a1oNmbjf8ieA-PYfxH8F2AZIVZaiUAXUtU2CAcPvIPjkgwm48″}

1 – Choisissez la méthode “GET”

2 – Entrez l’url de votre api

3 – Partie autorisation, renseignez “Bearer Token”

4 – Collez le token généré grâce à la ligne de commande ci-dessous

$ curl -X POST -H « Content-Type: application/json » http://localhost:8000/api/login_check -d ‘{« username »: »alepoutre », »password »: »xxxxxx »}

5 – Vous observerez le résultat json retourné par l’api User.