問題タブ [x-xsrf-token]

API テストに RESTAssured を使用しています。Postman を使用して API ログイン エンドポイントをテストすると、Postman (およびブラウザー) がアプリケーションを使用するときにすべての呼び出しで使用する偽造防止用の Cookie を取得します。

API テストでこの動作を再現するために、認証の呼び出しを行うことができますが、RESTAsured はサーバーから送信された Cookie を Postman と同じ方法で取得しません。

後続の API 呼び出しのために Cookie を取得するにはどうすればよいですか?

これまでに Postman と RESTAssured を試しましたが、API テスト ライブラリで柔軟に対応できます。

authCookies をデバッグして監視すると、関連する偽造防止トークンがありません。authCookies を後続のリクエストに追加すると、401 Bad Request が発生します。

AutoValidateAntiforgeryTokenAttribute で以下のエラーが発生しています

エラー: 偽造防止トークンの検証に失敗しました。提供された偽造防止トークンの検証に失敗しました。Cookie トークンとリクエスト トークンが交換されました。フィルター 'Microsoft.AspNetCore.Mvc.ViewFeatures.Internal.AutoValidateAntiforgeryTokenAuthorizationFilter' での要求の承認に失敗しました。

オンラインで検索しましたが、StackOverflow は何も役に立ちませんでした。私がここでやっている間違いを教えてください。

startup.cs 内

そして、私は以下のようにクッキーを設定しています

開発者ウィンドウから、値が適切に設定されていることを確認できます

リクエストヘッダーで同じ値が渡されています