Postman verborgen redirect
Inmiddels wordt dit mijn derde post over Postman, dit keer iets wat ik niet wist maar wat helaas voor wat problemen zorgde tijdens het testen. Het betreft HTTP statuscode 308 maar het geldt ook voor de andere redirect codes 301, 302, 303 en 307. Dit zijn allen codes die zorgen voor een zogenaamde redirect, het doorsturen naar een andere pagina.
HTTP vs HTTPS
Onze omgeving moest ingericht worden voor zowel HTTP als HTTPS verkeer. Natuurlijk is alleen HTTPS veiliger, maar door omstandigheden moest HTTP ook ondersteund worden. Dit hadden we o.a. getest door een HTTP GET via postman uit te voeren op onze API. Toen dit succesvol werkte, concludeerden we dat de omgeving juist was ingericht. Echter resulteerde de aanroep in een 308 redirect naar de HTTPS variant van de URL, maar dit was voor de aanroepende partij verborgen gehouden door Postman. Dit was te zien in de console van Postman.
Settings
In de settings van Postman kan aangegeven worden dat de redirects niet automatisch gevolgd mogen worden.
