HoppscotchPAT设置教程及使用指南

当使用Hoppscotch测试需要身份认证的私有API（如GitHub、GitLab或自建服务）却频繁遭遇401拒绝时，问题往往出在个人访问令牌（PAT）配置不当——本文系统梳理了五种实用且安全的PAT集成方案：从最简单的请求头直填、到环境变量动态引用、预请求脚本灵活注入、不推荐的URL参数传递，再到桌面端全局默认头配置，覆盖单次调试、多环境协作、自动化流程及长期开发等全场景需求，助你快速绕过权限壁垒，高效、安全地完成API调试。

如果您在使用Hoppscotch测试需要身份认证的私有API（如GitHub、GitLab或自建服务），但请求因缺少有效凭证被拒绝，则可能是未正确配置个人访问令牌（Personal Access Token, PAT）。以下是多种配置与使用PAT的方法：

一、在请求头中直接添加Authorization字段

该方法适用于单次调试或临时测试，无需依赖环境变量，操作最直接。Hoppscotch将把令牌作为Bearer类型凭据附加到HTTP请求头中，服务端据此验证身份。

1、在Hoppscotch界面顶部选择请求方法（如GET）并输入目标API URL（例如https://api.github.com/user）。

2、点击下方“Headers”选项卡，在键（Key）栏输入Authorization，值（Value）栏输入Bearer your_personal_access_token_here（请将your_personal_access_token_here替换为实际获取的PAT字符串）。

3、点击“Send”按钮发送请求，检查响应状态码是否为200及返回的用户信息是否正确。

二、通过环境变量注入并动态引用

该方法适用于多环境切换或多请求复用同一令牌的场景，避免硬编码敏感信息，提升安全性与可维护性。Hoppscotch支持在环境配置中定义PAT变量，并在Headers或URL中以{{variable_name}}语法调用。

1、点击右上角“Swagger Environment”下拉菜单，选择“Manage Environments”。

2、点击“+ Add Environment”，命名为“GitHub-Prod”或其他有意义的名称。

3、在变量列表中新增一项：键名为GITHUB_PAT，初始值设为ghp_abc123def456...（即您的实际GitHub PAT）。

4、保存环境后，回到请求编辑区，在Headers中添加：
键：Authorization，值：Bearer {{GITHUB_PAT}}。

5、切换至该环境并发送请求，系统将自动解析并注入令牌。

三、在预请求脚本中动态设置令牌

该方法适用于需运行时生成、刷新或条件化注入令牌的高级场景，例如从OAuth流程获取临时token后写入环境变量，再供后续请求使用。Hoppscotch的Pre-request Script支持JavaScript执行，可调用pw.env.set()动态赋值。

1、在请求编辑区底部切换至“Pre-request Script”标签页。

2、输入以下脚本（以GitHub为例）：
pw.env.set("AUTH_HEADER", "Bearer " + pw.env.get("GITHUB_PAT"));

3、确保当前环境已定义变量GITHUB_PAT，且值为有效令牌。

4、在Headers中添加键：Authorization，值：{{AUTH_HEADER}}。

5、发送请求，脚本将在每次发送前自动执行并更新Header值。

四、在URL查询参数中传递令牌（仅限明确支持该方式的API）

部分API（如某些旧版GitLab实例或内部工具）允许将PAT作为private_token或access_token参数嵌入URL。此方式不推荐用于生产调试，因URL可能被日志、代理或浏览器历史记录捕获，存在泄露风险。

1、确认目标API文档明确支持查询参数式认证（例如GitLab API要求?private_token=xxx）。

2、在Hoppscotch URL输入框中，于基础地址后追加查询参数：
https://gitlab.example.com/api/v4/projects?private_token=glpat-abc123def456...。

3、保持请求方法为GET，点击“Send”。

4、若响应返回401，检查参数名是否拼写正确、令牌是否过期、是否被URL编码破坏。

五、配置全局默认认证头（桌面端专属）

桌面版Hoppscotch支持通过配置文件设定全局请求头，所有新请求默认继承该配置，适合长期固定使用某类令牌的开发者。该设置不影响Web版，且不会随环境切换而变更。

1、关闭Hoppscotch桌面应用。

2、定位并编辑配置文件：
Windows路径：%APPDATA%\Hoppscotch\config.json
macOS路径：~/Library/Application Support/Hoppscotch/config.json
Linux路径：~/.config/Hoppscotch/config.json

3、在JSON中添加或修改defaultHeaders字段：
"defaultHeaders": {"Authorization": "Bearer ghp_xyz789..."}。

4、保存文件并重启桌面应用，新建请求将自动携带该认证头。

本篇关于《HoppscotchPAT设置教程及使用指南》的介绍就到此结束啦，但是学无止境，想要了解学习更多关于文章的相关知识，请关注golang学习网公众号！