token、自动化测试

最新推荐文章于 2023-02-08 16:03:27 发布
最新推荐文章于 2023-02-08 16:03:27 发布
阅读量684 收藏 1
点赞数
分类专栏: nodejs 文章标签: nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Forever_che/article/details/99762711
版权

token、自动化测试

Token

自动登录

  • 所需工具:OpenSSL+Pure

  • 步骤

    • 前端发送参数给后端,带一个token的字段
    • 后端通过加密算法将前端发来的信息进行加密。
    • 后端将加密后的字符发给前端
    • 前端将后端返回来的token字符储存起来:cookie

    判断cookie中是否有token值,有token值自动登录,没有就发送ajax请求重新登录

const express = require( 'express' )
const router = express.Router()
const fs = require( 'fs' )
const path = require( 'path' )
const jwt = require( 'jsonwebtoken' )

router.post('/login',( req,res,next ) => {
 res.setHeader('Access-Control-Allow-Origin','*')
 // 接收前端传来的数据
 const { username,password } = req.body 
 // 获取我们创建的私钥和公钥 
 const privateKey = fs.readFileSync( path.join( __dirname,'../rsa/private_key.pem') )
 const publicKey = fs.readFileSync( path.join( __dirname, '../rsa/public_key.pem' ))
 // 通过jwt将用户名和私钥结合 ,然后在通过RS256加密算法,输出最终的token
 const token = jwt.sign( username, privateKey, { algorithm: 'RS256' })
/*   
 通过public进行解密
 const newToken = '加密文字'
 const decode = jwt.verify( newToken,publicKey )  
 console.log( decode )
*/

 res.render('login',{
   data: JSON.stringify({
     info: '登录成功',
     token
   })
 })
})

module.exports = router
权限验证
  • 前端发送用户名、密码和token
  • 后端通过公钥,解密token,拿到用户名
  • 通过遍历数据库查询用户组哪里有这个用户名
  • 拿到信息后,将信息返回给前端,跳转不同页面

自动化测试

mocha(摩卡)

  • 安装:npm i -g mocha

  • 目的:测试代码质量

  • assert(断言)

    • 断言库:chai
    • should风格断言
    • expect风格断言
      • 全局安装chainpm i chai -g

  • 使用:mocha ./test.js

    Jest

  • 安装:npm i -g jest

  • 测试文件命名:xxx.test.js

比较: 1. Mocha我们单一运行某一个文件,而Jest可以全局检测项目test文件

​ 2. Jest运行命令为: Jest , mocha 为:Mocha 文件名称

  • yarn 它和npm/cnpm 一样也是一种包管理器
    • 安装
      • $ cnpm i yarn -g
Forever_轩
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
接口自动化测试之获取token
08-07
代码简单明了,可以复制粘贴、很实用,包含了两种获取方式
初识KatalonStudio自动化测试工具
01-27
实施自动化测试之前,我们总会调研哪些工具易用,免费,容易和其他工具或者框架集成。做Web自动化测试我们经常选择Selenium,因为它开源免费,支持不同的开发语言,还有录制功能,从一定程度上减少了测试人员开发...
Node.js身份验证与自动化测试
king201811的博客
08-19 208
1.身份验证 token JWT 用户登录 服务器端产生一个token (加密字符串) 发送给前端 前端将token 进行保存 前端发起数据请求的时候携带token 服务端 验证token 是否合法 如果合法继续操作 不合法终止操作 token 的使用场景 无状态请求 保持用户的登录状态 第三方登录(token+auth2.0) 非对称加密 通过私钥产生token 通过公钥解...
身份验证token 测试工具
lu970525的博客
08-19 1212
知识点 身份验证 token 前端自动登陆 OpenSSL + perl软件安装: https://blog.csdn.net/sunhuansheng/article/details/82218678 OpenSSl 、 Perl这个软件安装无要求,一路next 先装Perl再装OpenSSL 检查你的环境变量中的系统变量是否有这两个软件的启动路径 自动化测试【工具】 目的: ...
jmeter进行带token测试
skye_95的博客
03-20 1万+
1.创建线程组:测试计划-》添加-》线程(用户)-》线程组 2.在线程组添加http请求默认值:线程组-》添加-》配置元素-》http请求默认值 3.设置token:线程组-》添加-》配置元素-》http信息头管理器 方法一:从文档里读取 线程组-》添加-》配置元素-》CSV数据文件设置 存储token的文件: 方法二:通过登录请求的返回值中获取token 创建登录...
自动化测试】解决获取Okta登录后的token问题
BettyGuo777的博客
03-07 1090
背景: 为公司的项目做自动化,做的是一个regression自动化,将UI和API写在同一个项目里,关键场景的UI cases和全量的API cases。 但是在API中,有个接口是必须要真实用户的token才能调通的,试了很多方法,想通过API的方式来获取这个token都没成功,后来在网上看到一个通过UI的方式获取的方法,暂时解决了我的问题。 解决方案: 1. 在UI上登录被测项目页面成功后,F12打开调试工具 2. 查看Application tab,在里面找到token的存储位置(可能在
基于python的接口自动化测试框架说明1
08-03
1、测试数据 3、自动写入 token测试数据中 4、编写测试用例 5、构建测试集合 6、执行测试用例集 7、测试报告 2、安装脚本中需要的库 3、选择自己
Python的简单接口自动化测试源代码
07-07
这个接口自动化代码适用于接口数量不是太多的情况下使用的,数据的关联目前只添加token,如何有其他的关联参数,可以依葫芦画瓢在全局变量(def setup)中添加即可。
jmeter接口(包含token测试
04-27
自己写的jmeter接口测试脚本(含有token),比较详细的描述了jmeter的测试流程,感兴趣的可以下载看看,如果某些资源涉及敏感信息,请联系
提升之路--从0开始学web自动化(11)--关键字驱动&登录cookie保存&重运行&并发用例&selenium原理
conlin233的博客
12-15 1072
selenium原理 架构层面 pthon调用selenium的方法向驱动发送请求,驱动转换成js代码发送给浏览器,浏览器执行代码,进行操作 python(任何编程语言) ---发送http请求--> chromedriver.exe ---js代码--> 浏览器 源码层面 初始化浏览器Chrome(): -通过Popen(驱动路径)方法,自动运行命令行,启动chromedriver.exe本地服务 -通过远程连接RemoteConection 初始化很多接口地址和请...
Python接口自动化Token详解及应用
07-27 8441
在上一篇Python接口自动化测试系列文章:Python接口自动化之cookie、session应用,介绍了cookie、session原理及在自动化过程中如何利用cookie、session保持会话状态。 以下介绍Token原理及在自动化中的应用。 一、Token基本概念及原理 1、Token作用 为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。 2、什么是Token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次...
从0到1实现自动化测试平台(四):如何校验token的有效性
02-08 609
至此,我们已经完成了用户的token验证。能够在需要鉴权的接口中,通过加入装饰器的方式来鉴定是否是有效用户的访问请求,实现起来非常的方便简单。当然还有更简单的方式,我们可以配置DRF的中间件# 下面的配置就是配置全局的请求校验),],复制代码这样的设置减少了大量重复性的代码,只能说太香了。下一章将通过视图的方式来完成用户的增删改查接口。下方这份完整的软件测试视频学习教程已经上传CSDN官方认证的二维码,朋友们如果需要可以自行免费领取 【保证100%免费】
jmeter压测学习8-压测带token的接口
村东头老杨的博客
12-05 1015
前言 工作中我们需要压测的接口大部分都是需要先登陆后,带着token的接口(或者带着cookies),我们可以先登陆获取token再关联到下个接口。 比如我现在要压测一个修改用户的个人信息接口,每个用户只能修改自己的个人信息。 场景案例 我现在有一个登陆接口A,登陆成功后返回一个token值。A接口登录接口文档基本信息 访问地址:http://127.0.0.1:9000/api/v1/l...
中级软件测试工程师你懂Token吗?
测试萌萌
03-03 681
Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。
解决接口测试token失效问题
热门推荐
与君共勉
05-28 8万+
接口测试中我们经常是从登录接口获取token,其他的接口在header中传入新的token才可以正确发送请求。所以在做接口自动化测试时,我们不能将token写死,而是应该每次请求就重新获取新的token,以保证接口请求可以正常得到正确的返回值。 我的解决思路是:在每次发送带token的请求接口前,先调用登录接口获取token,然后将该值更新到需要测试的接口头文件中。 根据post请求的两种最常...
史上最详细解释接口自动化测试中cookie、session和token的区别【多测师_王sir】
多测师_王sir的博客
06-13 774
做了这么多年测试,还是分不清什么是cookie,什么是session?很正常,很多软件测试工程师可能到现在都搞不清什么是session,cookie相对来说会简单很多。 下面这篇文章希望能够帮助大家分清楚这两个技术的区别和他们对应的使用场景。 一).cookie的特点: cookie是一门客户端缓存技术 cookie数据由服务器生成,发送给浏览器保存 cookie数据的格式:键值对 ...
让我欢喜让我忧的接口测试token解析】
一格子休的专栏
04-16 1万+
有机会接触接口测试,刚开始有些兴奋、有点激动,认为这是一项非常有挑战性的工作。。。。。。         可当真正面对十几个接口的时候,我傻眼了,一排排的POST, GET, PUT, HEAD.....的请求方式,我在问自己:我改怎么去模拟这些请求?看着窗外的云,我陷入了恐慌... 但既然来了,就得勇敢的面对。之前做过python UI 自动化,对python的语法基本了解一些,接下来就是一
前后端分离使用 Token 登录解决方案
weixin_33943347的博客
08-24 6638
这篇文章写一下前后端分离下的登录解决方案,目前大多数都采用请求头携带 Token 的形式。 开写之前先捋一下整理思路: 首次登录时,后端服务器判断用户账号密码正确之后,根据用户id、用户名、定义好的秘钥、过期时间生成 token ,返回给前端; 前端拿到后端返回的 token ,存储在 localStroage 和 Vuex 里; 前端每次路由跳转,判断 localStroage 有无 toke...
Selenium自动化测试:如何使用cookie跳过验证码登录
weixin_30802171的博客
12-12 187
对于一般的登录网站来说,都会有验证码这个东西,一般是为了安全考虑,处于某种安全策略,这就对我们做UI自动化测试的出了难题,正常我们可以输入用户名,密码进行登录,那如果弹出验证码该如何处理,取浏览器cookie是个不错的选择推荐chrome插件 EditThisCookie,可以直接查看当前所在的网站正在使用的cookie,对于我们登录来说,我们需要模拟的自动登录,一般都会有用户信息的cookie...
接口自动化测试 token
最新发布
07-28
在接口自动化测试中,token是一种用于身份验证的令牌。它通常在登录接口中获取,并在后续的接口请求中作为请求头的一部分进行传递,以保持用户的会话状态。在给定的代码示例中,通过访问登录接口并提供用户名和密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值