目标接口必须启用Cookie鉴权机制,否则后续的所有配置工作都将失去意义。具体如何验证?首先打开浏览器开发者工具(快捷键F12),切换至Network面板,接着访问目标网页对应的接口请求,找到相关的网络请求条目,检查Request Headers中是否包含Cookie字段——并且该字段的值必须非空。如果未发现Cookie字段或其值为空,则说明该接口并不依赖Cookie鉴权方式,后续的配置步骤也就不必继续执行了。

这一验证步骤不可跳过,否则所有操作都将归于无效——扣子平台无法为你凭空生成服务端认可的会话凭证。
验证目标接口是否支持Cookie鉴权机制
依次操作:打开浏览器开发者工具(F12)→ 切换至 Network 标签页 → 访问目标网页对应的接口 → 定位到相关请求 → 检查 Request Headers 中是否包含 Cookie 字段且其值不为空。若没有Cookie字段或其值为空,则该接口不采用Cookie鉴权方式,后续的配置将无法生效。
这个环节必须严格执行,否则后续的所有操作都会付诸东流——扣子无法自动生成服务端认可的会话凭证。
从已登录浏览器中导出有效的Cookie字符串
方法一:借助 Cookie Editor 插件(推荐方案)
在已登录目标站点的 Chrome 或 Firefox 浏览器中安装 Cookie Editor 扩展程序 → 单击插件图标 → 选取目标域名 → 点击「Export」按钮 → 复制JSON格式的数据内容 → 从中提取出 【name 与 value 组合而成的 key=value 键值对】,使用分号加空格拼接为单行字符串(例如:sessionid=abc123; user_token=xyz789; remember=1)。
方法二:手动提取方式(仅适用于简单场景)
在 Network 面板中右键点击对应接口 → 选择 Copy → Copy as cURL → 将内容粘贴至文本编辑器 → 定位到 -H 'Cookie: ...' 这一段 → 提取冒号后面引号内的完整内容。
特别提醒:请勿复制 Cookie: 这个前缀,同时不能遗漏任何一个分号后面的空格;如有缺失或格式不对,将会引发 401 授权错误。
在扣子工作流中配置注入Cookie头信息
第一步:进入扣子 Bot 编辑界面 → 新增一个「HTTP 请求」节点
第二步:填写目标接口的URL地址,请求方法选择 GET 或 POST(需与原始请求方式保持一致)
第三步:点击「Headers」配置区域 → 添加一行记录 → Key 字段输入 Cookie → Value 字段粘贴上一步获取的完整 Cookie 字符串
第四步:保存设置并执行测试运行
若接口返回 403 状态码或被重定向至登录页面,则表示 Cookie 已经失效——可能是浏览器会话过期、被服务端主动清除,或者该 Cookie 与特定的 User-Agent/IP/时间戳绑定,无法重复使用。
配置自动刷新Cookie的备用方案
当目标网站的 Cookie 有效期较短(例如 30 分钟),并且你拥有访问其登录接口的权限时:
① 在扣子中添加一个「HTTP 请求」节点,首先调用登录接口(POST /login),传入用户名和密码,从响应中获取 Set-Cookie 字段或响应体里的 token
② 利用「JSON 解析」节点提取出新的 Cookie 值
③ 将提取到的结果存入变量(如 fresh_cookie)
④ 在主接口请求的 Headers 配置中,将 Cookie 值设置为 {{fresh_cookie}}
这条路径的前提是登录接口允许自动化调用,并且不验证图形验证码或设备指纹信息;否则整个流程在第一步就会中断。
