帮网友解决的一个问题
看图说话。足够详细,不再文字描述流程,该例子的整体逻辑如下:
整个流程其实相当于一个复杂点的登录认证接口,最终获取token,为后续业务流程做身份凭证。流程中重定向的login接口是一个单点登录接口。
获取token的前提是,必须从目标接口拿到授权码code,而每次登录认证之后的code只能用一次。
此处的关键点在于,将登录之后的Cookie信息,用作发起请求的接口的“门禁卡”。直接抓取Cookie,不使用授权登录。
因此,先抓包得到单点登录的Cookie:
放到信息头管理器中:
发起请求,这时重定向的url中出现了我们需要的code:
响应失败是因为测试环境的原因,不影响得到code。
然后用正则提取code,并设为全局变量,以便在其他的线程组中使用:
最后,在获取token的请求中引用code,发起请求获取token:
获取token的时候也需要一次授权登录,不做赘述,可以参照之前授权登录的相关文章。
历经曲折,终于拿到了token。