接口自动化入门:登录流程中的cookie,Session, Token鉴权实践_接口授权登录获取session

最新推荐文章于 2024-05-11 05:33:58 发布
最新推荐文章于 2024-05-11 05:33:58 发布
阅读量884 收藏 9
点赞数 24
分类专栏: 2024年程序员学习 文章标签: 自动化 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83620690/article/details/137619308
版权

三、token鉴权

当一个用户登录之后,就给他发送一个token令牌,下一次用户再次请求的时候,只要带上这个令牌。token可以通过抓包抓取(http)
token保存在文件中或是保存在数据库中。
加密:
对称加密:des aes
双钥加密:RSA

只加密不解密:md5 SHA
token的分类:
access_token:有时间期限,限制在15分钟
refresh_token:一般15天

第一个接口:

第二个接口:

四、cookie、session、token的相同点和区别?

相同点:都是用于做鉴权的,都是服务器产生的。

区别:

(1)cookie存储在客户端,session存储在服务器,session的安全性比cookies高。所以一般情况下把重要的信息放在session,把不重要的放cookies。

(2)session存在服务器内存,token存在服务器的为难或者数据库中,token的好处是比session更省服务器资源。token只需要在服务器解密即可。

自动化层面:

工具:postman、jmeter

代码:借口关联,cookie鉴权、session鉴权、web自动化用cookie跳过验证码

出现了新的问题:第三方支付,银行,金融项目,安全的要求更高。

数字证书:

五、接口签名:sign

既可以在工具里面解决,也可以在代码里面解决。

为什么我们有工具postman、jmeter,那么我们为什么做代码级别的接口自动化?

(1)敏捷开发:接口巨大 不容易做版本控制和团队协作

(2)工具太死,我们需要自定义一些功能

(3)一个项目中有多种协议的接口

(4)定位问题

(5)工具,没有办法生成美观的报告。allure

(6)对于复杂的接口,多接口协议,数据库

(7)日志监控

(8)接口自动化 web自动化

深度:接口自动化

(1)所有的请求都必须要统一管理

(2)封装好接口自动化测试框架之后,功能测试只需要写测试用例,不需要写代码

1、什么是接口签名?

使用用户名、密码、时间戳和所有排过序的参数组合起来,再加密得到的字符串,字符串是唯一的幼犬访问第三方金融接口的鉴权码。=sign接口签名。

2、为什么需要做接口签名?

1、防伪装攻击 2、防篡改攻击 3、防重放攻击 4、防数据泄露

3、如何做接口签名,了解签名规则

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数软件测试工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年软件测试全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上软件测试开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加V获取:vip1024b (备注软件测试)
img

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

中…(img-UsCsbVQ0-1712775321872)]

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

面试2024
关注
  • 24
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
接口自动化系列一: Pytest 夹具统一, 统一日志输出
robbyzhan的博客
09-14 496
Pytest夹具在接口自动化的应用
PHP cookiesession的使用与用户自动登录功能实现方法分析
10-16
在PHP开发CookieSession...在实现用户自动登录功能时,通常结合两者使用,利用Cookie持久化用户标识,而Session则用于临时存储用户会话信息。通过这种方式,可以提供便捷的用户体验,同时保持一定程度的安全性。
Springboot登录后关于cookiesession拦截问题的案例分析
09-07
主要介绍了Springboot登录后关于cookiesession拦截案例,本文通过实例图文相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借价值,需要的朋友可以参考下
接口自动化入门登录流程cookieSession, Token实践_接口授权登录获取session(1)
最新发布
2401_84141260的博客
05-11 645
使用用户名、密码、时间戳和所有排过序的参数组合起来,再加密得到的字符串,字符串是唯一的幼犬访问第三方金融接口码。=sign接口签名。
python接口自动化
familyyan的博客
01-10 1869
一、cookie和seeion 二、token 2.1、token是什么? Token,通常叫做令牌,是一种自定义实现的类似Session/Cookie机制的,用来代替传统Session/Cookie的新兴方案,当前很多的应用API就是使用的Token令牌。 Token是服务端生成的一串加密字符串,用户在用户登录成功后生成并返回给客户端,之后客户端的每次请求都会通过GET/POST/Header等方式携带Token,服务端通过验证Token的有效性来完成。 作处。 2.2、toke
接口自动化测试基础之路 03】接口
alyone的博客
05-23 937
简单的接口方面的概念
接口自动化 --- 授权 以及实例说明
Monkey__yuan的博客
05-19 2190
一、 接口授权相关概念 什么是授权,什么是 授权: 相当于给一个通行证,由服务器下发 定是否有限访问(判断有没有通行证) 目前最常用三种认证机制 1) Cookies 2) Session 3) token 二、 实例说明: 接口文档说明 2 实现思路: i) 登录接口:成功登录获取响应体token信息 ii ) 其他接口(请求头Authorization 需要token信息),需要将token信息拼接进请求头 代码实现示例 1) 登录接口
2 . 8 接口自动化 --- 授权 以及实例说明
Following my own heart
08-25 983
一、 接口授权相关概念 1. 什么是授权,什么是 授权: 相当于给一个通行证,由服务器下发 定是否有限访问(判断有没有通行证) 2. 目前最常用三种认证机制 ...
Java跨session实现token接口测试过程图解
08-19
Java跨session实现token接口测试过程图解是指在Java实现token接口测试的过程图解,这个过程图解主要介绍了如何使用Java来实现跨sessiontoken接口测试。下面是相关知识点的详细说明: 一、Java Session机制 在...
CookieSessionToken三者的区别及使用
11-13
测试的过程,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
cookie-session-token:cookiesessiontoken简介
04-16
下一次同域名请求会自动带上cookie,后端获取cookie里的session_id找到对应的会话,拿到会话里的用户私密信息去数据库查找数据4.但是随着用户量大増,负载均衡系统的普及,不同机器session共享成了问题,有些采用...
Python接口自动化测试:利用的是requests库,Fiddler抓包配合、以及流程
霍迪迪的博客
09-28 1380
今天服务器那边还在改Bug,平台有些功能测不了,海哥突然让我写自动化脚本,受宠若惊,压根没干过,所以讲过程和知识点仔细记录下来。 主要解决问题:接口自动化Cookie,Session,Token解决方案
接口测试Token(PostmanToken获取和引用)
热门推荐
weixin_44901808的博客
08-25 1万+
Token获取和引用
这绝对是csdn讲的最全面最详细的postman接口测试的cookietokensession....
m0_60054525的博客
04-24 1900
Basic Auth是一种简单的HTTP身份认证方法,在Postman使用Basic Auth,需要在请求头添加Authorization信息,并将用户名和密码进行Base64编码。在实际应用,可以根据具体的情况进行修改和扩展,以满足不同的测试需求。以上是Digest Auth的基本步骤,在实际应用,可以根据具体的情况进行修改和扩展,以满足不同的测试需求。以上是OAuth 2.0的基本步骤,在实际应用,可以根据具体的情况进行修改和扩展,以满足不同的测试需求。
python接口自动化cookiesessiontoken解决方案
????????️的博客
04-28 4069
http协议:简单、快捷、无连接、无状态。多次请求之间是没有关联的,独立的。 一、cookie 1、什么是cookiecookie是在服务器产生的存储在客户端的一小段文本信息,格式是字典,键值对。 2、cookie的分类 会话级:保存内容,当浏览器关闭就会丢失 持久化:保存硬盘,只有当失效时间到了才会被清除 3、如何查看cookie name,value、domain、path、express、size 4、cookie如何实现(原理) 当客户端第一次访问服务器时,那么服务器就会产生cookie
Token
yxrsssssss的博客
10-27 208
关于token的处理
接口自动化测试——接口的多种情况与解决方案
python全栈
03-28 1203
在基本HTTP身份验证,请求包含格式为的标头字段Authorization: Basic。其credentials是ID和密码的Base64编码,由单个冒号连接:。获取session的实例,需要通过session()保持会话。即为认证之后,之后所有的实例都会携带cookie。可以模仿用户在浏览器的操作。
使用JWT生成Token进行接口实现方法
penriver的博客
09-24 2409
利用JWT进行的思路 用户发起登录请求。 服务器使用私钥创建一个jwt字符串,作为token; 服务器将这个token返回给浏览器; 在后续请求token作为请求头的内容,发给服务端。 服务端拿到token之后进行解密,正确解密表示此次请求合法,验证通过;解密失败说明Token无效或者已过期 返回响应的资源给浏览器 JWT介绍 什么是JWT JSON Web令牌(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,以JSON对象的形式在通信双方之间安全地传输信息。由于该
token
m0_47127594的博客
12-17 7610
前言 上一篇博客介绍了什么是cookiesession,以及cookiesession之间的区别,运行机制等。那么这篇博客一起来看看另外一种方式,也就是tokentoken就是接口层面的一种校验而已。 一、什么是token? 其实token就是一个令牌,通俗一点可以称为‘暗号’,在一些数据传递之前,要先进行暗号的核对,不同的暗号(令牌)之前被授权不同的数据操作。 二、token的运行机制。 #mermaid-svg-uUOHpzCQGpWVw5Nd .label{font-family:'
JWT详解:与Cookie, SessionToken的区别及其安全挑战
第三章讨论了Token,特别是Token在身份验证的角色,它是服务器与客户端之间的临时凭证,通常用于OAuth2.0授权流程Token可以跨域发送,且大小和生命周期灵活,但可能面临安全问题,如被篡改或泄露。 第四章,也...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值