8年经验之谈 —— 接口测试框架中的鉴权处理!_接口自动化的鉴权问题怎么处理

于 2024-08-26 23:06:40 发布
阅读量276 收藏 3
点赞数 4
文章标签: 自动化 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86172606/article/details/141575696
版权

其次,调用查询余额接口,并在请求信息中添加cookies对象,这样做就可以让查询余额接口在请求时带上有效cookies,代码如下

现在我也找了很多测试的朋友,做了一个分享技术的交流群,共享了很多我们收集的技术文档和视频教程。
如果你不想再体验自学时找不到资源,没人解答问题,坚持几天便放弃的感受
可以加入我们一起交流。而且还有很多在自动化,性能,安全,测试开发等等方面有一定建树的技术大牛
分享他们的经验,还会分享很多直播讲座和技术沙龙
可以免费学习!划重点!开源的!!!
qq群号:110685036【暗号:csdn999】

2、基于token的鉴权关联

1. 业务接口熟悉

码同学全栈接口项目中有基于token的查询余额接口,必须先调用登录接口获取token并传递给查询余额接口,两个接口的信息如下

2. 抓包分析token的产生和传递

在页面上登录银行系统,通过fiddler工具抓包,可以看到登录成功以后接口返回中产生的data信息就是token的值

那我们再分析下查询余额的接口在发起时token信息是如何传递的,依然是fidder工具抓包,我们可以发现在请求的header中有一个字段叫做testfan-token,对应的值就是登录接口返回的token值

3. 使用rest-assured框架实现token关联

首先,使用脚本调用登录接口,并从返回信息中获取token,代码如下,该方法执行完成后会将登录后的token值存储在代码中的token变量中

其次,调用查询余额接口,并在请求信息中增加header信息,这样做就可以让查询余额接口在请求时带上有效token,代码如下

好了,不管是cookies还是token,我们都已经有了在rest-assured框架的关联使用,赶紧去试试吧

最后感谢每一个认真阅读我文章的人,看着粉丝一路的上涨和关注,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走!

软件测试面试文档

我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。

在这里插入图片描述

2401_86172606
关注
接口测试框架鉴权处理
Testfan_zhou的博客
01-26 1118
接口测试框架
阿里8经验之谈 —— pytest接口自动化测试框架搭建!_python 接口自动化框架
最新发布
2301_82242964的博客
04-20 536
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024最新软件测试全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。 既有适合小白学习的零基础资料,也有适合3以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面
接口测试鉴权测试
m0_58079308的博客
07-04 4424
我们做个假设,加入没有这样的鉴权机制,那么我如果知道了你的ip,以及请求URL,那么我就可以随意的访问你的资源 所以才必须有了鉴权
软件测试 接口测试 接口鉴权 token鉴权 Mock Server 接口加解密 接口签名sign
百晓生说测试的博客
05-17 2829
接口签名就是使用appid,appsecret,nonce(流水号),timestamp(时间戳),以及其他的各种参数按照一定的规则(一般是ASCII排序)组成用来识别你的账号有没有访问api接口的权限的字符串,组成之后再进行加密,这个经过加密的字符串就是sign签名。流水号(nonce)是一串10位以上的随机一组数字或者随机的一组字符串。数字+字符串(guid)。timestamp一般10分钟之内有效。
接口测试基础和jmeter
diaoqiaohai5121的博客
05-08 202
1.接口 接口分为两种:一种内部接口,一种对外接口。 2.接口的分类 webService接口是走soap协议通过http传输,请求报文和返回报文都是xml格式的,我们在测试的时候都用通过工具才能进行调用,测试。 http api接口是走http协议,通过路径来区分调用的方法,请求报文都是key-value形式的,返回报文一般都是json串,有get和post等方法,这也是最常用...
字节8经验之谈 —— Jmeter自动化性能测试常见问题!_jmeter 设置超时时间
2401_84264468的博客
04-16 882
这样随着请求的愈来愈多,端口就会变得愈来愈少,因此端口很快耗尽,并且大多数端口都处于 time_wait 状态,若是服务器端也支持长链接,那么下次请求来了,就会在上次请求的通道上继续传输,端口使用率大大的下降,就有效的避免了端口耗尽问题。常规操作,每个请求可以给个超时时间,避免 http 超时错误。发生该错误时,jmeter 已经链接上服务器,查看 load time 没有超过设定的 request timeout 时间,错误可能的原因是,服务器那边未处理该线程的请求,或者为保证服务能力,断掉了链接。
字节8经验之谈 —— Jmeter自动化性能测试常见问题!_jmeter 设置超时时间(1)
m0_54903333的博客
04-16 1033
这样随着请求的愈来愈多,端口就会变得愈来愈少,因此端口很快耗尽,并且大多数端口都处于 time_wait 状态,若是服务器端也支持长链接,那么下次请求来了,就会在上次请求的通道上继续传输,端口使用率大大的下降,就有效的避免了端口耗尽问题。常规操作,每个请求可以给个超时时间,避免 http 超时错误。发生该错误时,jmeter 已经链接上服务器,查看 load time 没有超过设定的 request timeout 时间,错误可能的原因是,服务器那边未处理该线程的请求,或者为保证服务能力,断掉了链接。
字节8经验之谈 —— Jmeter自动化性能测试常见问题!_jmeter 设置超时时间(2)
m0_54903333的博客
04-16 994
对 jmeter 而言也是如此,jmeter 测试过程,如果内存溢出的话,一般会出现上面的提示:java.lang.OutOfMemoryError: Java heap space意思就是堆内存溢出,不够用了。这个值不是越大越好,要根据压测使用的机器而定,一般而言,堆内存的最大值不要超过物理内存的一半,否则容易导致 jmeter 运行变慢、卡顿甚至内存溢出(因为java本身的垃圾回收机制是动态分配内存,调整的时候其本身会占用很多内存),NEW分配的内存,不宜太大。
自动化测试 | Selenium自动化测试框架,实战遇到的坑都在这了,玩转自动化测试
测试人,要卷就卷成最强的!
11-03 636
如果费尽心思开发了一套近乎完美的自动化测试脚本,但是脚本的重复使用率很低,致使其间所耗费的成本大于所创造的经济价值,自动化测试便成为了测试人员的练手之作,而并非是真正可产生效益的测试手段了。另外,在手工测试无法完成,需要投入大量时间与人力时也需要考虑引入自动化测试。比如性能测试、配置测试、大数据量输入测试等。接下来我们就来看看平常web自动化测试的坑越来越感觉,轻人有目标,有理想,有梦想的重要性了。这是他们前进的动力,这是他们行动的方向,这是他们人生奋斗的灯塔。
接口自动化测试-鉴权/授权/认证
长歌
09-17 4955
前言 对于绝大多数成熟的系统来说,鉴权是非常普遍且重要的一个内容,通俗一点的理解就是登陆账号,通过登陆建立与服务器的“信任”,然后就可以赋予客户端操作的权限。这里推荐大家一个“玩”接口学习的网站 “http://httpbin.org”,里面包含了各种类型的接口形式,例如简单的post,get,delete,put请求类型,cookie使用,鉴权等。 HTTP认证分类 1、基本验证
Postman 关联接口测试(带有token鉴权
Asaasa1的博客
08-05 1023
一、登陆接口 1. 创建一个request请求(响应结果假设是下面的json) { "code": 0, "msg": "OK", "data": { "id": 8036687, "account": "XXXX", "token": "eyJhbGciOiJIUzUxMiJ9.eyJtZW1iZXJfaWQiOjgwMzY2ODcsImV4cCI6MTU4NzUyNzg0OX0.L7lDiNs70mAZk6yxhAxDwDC95IS
postman登录鉴权接口测试
weixin_54556126的博客
12-24 9429
一.背景 在做接口测试的时候,有些接口向后台请求数据的时候,是需要用户在登录情况下才有数据返回。 以电商平台为例,用户的个人心,用户的订单列表,用户的支付信息等等,所有用户维度的数据都是需要登录态。 本文主要是探索接口测试过程需要登录鉴权的情况。 二.接口测试 举个例子,现在有个获取订单列表的接口,需要用户登录下才能获取到数据。 针对这种接口的测试步骤基本可以分为:抓包->postman构造请求->完成测试。 1.抓包 使用任意的抓包工具,或者简单粗暴直接浏览器F12打开调试工
搭建SpringCloud微服务框架:四、Spring-Security-OAuth 服务接口鉴权
严阵以待的专栏
05-29 504
搭建微服务框架(服务接口鉴权) 前面已经可以通过SpringCloud可以来构建对外的接口,现在来介绍一下怎么通过使用OAuth2来进行接口的鉴权。 本文源地址:搭建微服务框架(服务接口鉴权) Github地址:SQuid 介绍 OAuth2网上介绍的例子太多太多,简单点介绍它就是一个授权的标准。 OAuth2目前拥有四种授权机制: 授权码模式(authorization code) 授权码模式大多数用于互联网登录的场景,比如在京东商城网站,使用QQ号进行授权登录: 简化模式
接口自动化测试总结,接口鉴权+加密与解密+数据库操作/断言...
myh919的博客
12-07 625
1)后端接口鉴权常用方法cookie: 携带身份信息请求认证 之后的每次请求都携带cookie信息,cookie记录在请求头token: 携带身份信息请求认证 之后的每次请求都携带token认证信息 可能记录在请求头,可能记录在url参数auth: 每次请求携带用户的username和password,并对其信息加密oauth2(选修): 携带身份信息请求认证 服务端向指定回调地址回传code 通过code获取token 之后的请求信息都携带token。2)cookie 鉴权
接口自动化测试——接口鉴权的多种情况与解决方案
python全栈
03-28 1314
在基本HTTP身份验证,请求包含格式为的标头字段Authorization: Basic。其credentials是ID和密码的Base64编码,由单个冒号连接:。获取session的实例,需要通过session()保持会话。即为认证之后,之后所有的实例都会携带cookie。可以模仿用户在浏览器的操作。
接口测试鉴权初了解
黑黑白白君的博客
06-05 4125
文章目录1.1 什么是鉴权?1.2 常见的鉴权方式1、HTTP Basic Authentication鉴权方式HTTP Basic Authentication鉴权方式的认证过程:HTTP Basic Authentication鉴权方式的注销HTTP Basic Authentication鉴权方式的适用范围2、token鉴权方式token鉴权方式流程:token鉴权方式适用场景*JWT(JSON WEB TOKEN)3、session + cookie鉴权方式session+cookie认证流程:*s
用户鉴权处理
xinyi_java的博客
08-18 581
思路分析 1.用户通过访问微服务网关调用微服务,同时携带头文件信息 2.在微服务网关这里进行拦截,拦截后获取用户要访问的路径 3.识别用户访问的路径是否需要登录,如果需要,识别用户的身份是否能访问该路径[这里可以基于数据库设计一套权限] 4.如果需要权限访问,用户已经登录,则放行 5.如果需要权限访问,且用户未登录,则提示用户需要登录 6.用户通过网关访问用户微服务,进行登录验证 7.验证通过后,用户微服务会颁发一个令牌给网关,网关会将用户信息封装到头文件,并响应用户 8.用户下次访问,携
接口测试实战(十)】接口测试之token鉴权实战
黑黑白白君的博客
06-05 4229
部分前情: 《【接口测试实战(零)】接口测试简介》 《【接口测试实战(一)】搭建接口测试环境》 《【接口测试实战(二)】根据接口文档使用postman测试》 《【接口测试实战(五)】接口测试之断言实战》 《【接口测试实战(七)】postman之变量与沙盒实战》 《【接口测试实战(八)】postman之Collections和数据驱动测试实战》 《【接口测试实战(九)】接口测试之cookie实战》 文章目录1)鉴权2)token实战:鉴权接口测试1、用鉴权接口获取token值,并将其存储到环境变量2、其他接
19电赛综合测试板
08-14
根据引用的内容,19电赛综合测试板的相关资源可以在【电赛宝藏链接】找到。在准备阶段,你需要准备赛题相关资料、硬件电子材料和软件材料。此外,还需要进行论文前期准备和组队。在比赛的四天三夜,你需要进行测试。关于电赛的更多信息和经验,可以参考引用的建议和经验之谈。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [电赛历赛题源码+老学长挥泪经验之谈(文章较长全网最全)+电赛论文写作模板及评分标准【19电磁炮、17板球...](https://blog.csdn.net/zhaohaobingniu/article/details/124086257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值