接口自动化处理 cookies,token,session

最新推荐文章于 2023-06-25 19:05:17 发布
最新推荐文章于 2023-06-25 19:05:17 发布
阅读量412 收藏 1
点赞数
分类专栏: 基础 文章标签: python http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sophia_Xu01/article/details/120851072
版权

cookies 和session

因为http 是无链接,而cookies 可以用来保存登陆的状态,在web 端的浏览器中,但是不安全,为了安全,就把一些敏感信息保存在session中,而session是保存在服务器端,session 里面记录了客户的账号和密码。

代码实现拿到cookie 和session

#-------------cookies方式登录----------------
import requests
import json
HOST = *******'
#登录操作
def login(inData):
    #1- url
    url = f'{HOST}/api/mgr/loginReq'
    #2- body请求体
    paylaod = inData
    #3- 发请求
    resp = requests.post(url,data=paylaod)
    #cookie在响应头 set-cookies
    #print('响应头>>>',resp.headers)
    return resp.cookies#获取cookies对象
    #案例操作

#列出课程接口
def lesson_list(inCookies):
    #1- url
    url = f'{HOST}/api/mgr/sq_mgr/?action=list_course&pagenum=1&pagesize=20'
    #3- 发请求
    resp = requests.get(url,cookies=inCookies)
    #设置响应编码
    resp.encoding='unicode_escape'
    return resp.text


if __name__ == '__main__':
    cookie = login({'username':'auto','password':'sdfsdfsdf'})
    session=cookie['sessionid'] #获取自身项目的sessionid
    print(cookie)
    print(session)
    userCookies = {'sessionid':session,'token':'从第三方接口获取'}#二次封装cookies
    res = lesson_list(userCookies)
    print(res)


"""
操作任务:
    1- 获取登录的cookies
    2- 把cookies给后续接口使用

cookies在项目里使用场景:
    1- 后续接口使用原生态的cookie
    2- 后续接口会使用到登录的cookies(只有sessionid),但是这个cookies他是二次封装的
        cookies:session+token+uuid
        解决方案:
            1- 先通过登录的方式获取第三方接口的token
            2- 再使用本测试项目的登录去获取cookies
            3- 先从本项目的cookies提取session
            4- 二次封装 cookie=sessionid+token


"""

token

import requests
HOST = '******'

"""
定义方法:
    1- _get_data()  没有特殊意义
    1- __get_data()  私有的方法,只能在这个xxx.py文件里调用,避免其模块去调用他


"""
import hashlib
from config import loginData
import copy
def __get_md5_data(psw:str):
    """
    :param psw: 字符串的密码
    :return: 返回的加密后的结果
    """
    #实例化一个MD5对象
    md5 = hashlib.md5()
    #2- 调用加密方法
    md5.update(psw.encode('utf-8'))
    return md5.hexdigest()



def login(inData):
    #1-url
    url = f'{HOST}/account/sLogin'
    #2-请求体---账户密码的字典类型
    inData = copy.copy(inData)#浅拷贝
    inData['password'] = __get_md5_data(inData['password'])
    pyload = inData
    #3-发送请求
    resp = requests.post(url,data=pyload)

    #4- 返回响应数据
    return resp.json()

if __name__ == '__main__':
    print('loginData被使用前>>> ', loginData)
    res = login(loginData)
    print('loginData使用后>>> ',loginData)
    print(res)

"""
md5加密工具:
http://tool.chinaz.com/tools/md5.aspx

"""
Sophia_Xu01
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
今日课题:企业级接口自动化测试框架实战训练营第一天.pdf
11-24
接口自动化测试的实战应用包括 Cookie、TokenSession 鉴权、正则表达式提取器和 JsonPath 提取器的应用等。Cookie、TokenSession 鉴权用于验证用户的身份,正则表达式提取器和 JsonPath 提取器用于提取接口响应...
Python接口自动化之带参数请求cookiessessiontoken处理方法
qq_40207262的博客
04-10 2569
接口登录鉴权参数的处理方法
linjiashop接口自动化(2)——登录接口tokencookies的获取
Sunshine7909的博客
02-19 246
token/cookies获取
接口自动化session封装 - 自动关联cookie信息
weixin_45001773的博客
12-08 428
接口自动化封装
tokensession与cookie详解以及应用原理
m0_61355190的博客
07-26 6230
理解cookie、sessiontoken的关键在于它们三者都是为了解决web身份验证而诞生的。session保存在服务器端,cookie和token保存在客户端,从这个方面入手可以联想出很多区分点。建议不要死记硬背这三者的概念和区别,要从认证流程出发思考它们之间的关系。httpshttpshttpshttps。...
接口测试(28)彻底理解cookie,sessiontoken的使用及原理2
weixin_61808806的博客
12-01 556
我们也不一定需要等到token自动失效,token有撤回的操作,通过token revocataion可以使一个特定的token或是一组有相同认证的token无效。如果我们将已验证的用户的信息保存在Session中,则每次请求都需要用户向已验证的服务器发送验证信息(称为Session亲和性)。我们甚至能基于创建一个基于权限的token传给第三方应用程序,这些第三方程序能够获取到我们的数据(当然只有在我们允许的特定的token)在这之前,程序都是通过在服务端存储的登录信息来辨别请求的。尤其是在可扩展性方面。
Python 自动登录淘宝并保存登录信息的方法
09-18
Python 自动登录淘宝并保存登录信息是网络爬虫或者自动化脚本中常见的一种应用场景,它涉及到网络请求、数据解析、cookie管理和模拟用户行为等多个技术环节。以下是对这一主题的详细阐述: 1. **基础概念** - **...
python爬虫黑科技,主要涉及token参数
05-05
在这个场景中,"黑科技"涉及到的是如何处理网页中的`token`参数,这是一种广泛用于防止自动化访问(如爬虫)的技术。`token`通常是服务器生成的一次性令牌,用于验证请求的合法性,尤其是在登录、表单提交和API调用...
C#实现自动登录赶集网例程
08-15
在C#编程中,实现自动登录网站功能是一项常见的任务,特别是在进行自动化测试、数据抓取或者用户服务场景中。这个例程以赶集网为例,提供了如何使用C#来模拟登录网页的一种方法。下面我们将详细探讨这个过程涉及的...
【JavaScript】cookies详解
10-29
然而,Cookies仍然是某些场景下不可或缺的,如维持用户会话(Session ID)和跨站请求认证(CSRF Token)。 总之,理解并熟练掌握JavaScript中的Cookies操作对于Web开发者来说至关重要。通过正确使用,我们可以实现...
Session、Cookie和Token会话管理方式
Outengteng的博客
11-16 386
1、基于服务端session的管理 原理: 服务端session是用户第一次访问应用时,服务器就会创建的对象,代表用户的一次会话过程,可以用来存放数据。服务器为每一个session都分配一个唯一的sessionid,以保证每个用户都有一个不同的session对象。 服务器在创建完session后,会把sessionid通过cookie返回给用户所在的浏览器,这样当用户第二次及以后向服务器发送请求时候,就会通过cookie把sessionid传回给服务器,以便服务器能够根据sessionid找到与该用户对应
python接口自动化——tokencookies的获取和传递
bduwps8393的博客
09-04 990
  token是登录后产生的用户唯一标识 几乎所有的接口都需要token 才能进行访问  那么我就说一下关于token处理  首先定义一个登录的请求方法  import requests  def login():  url = "http://test.xxxxxxx.com/api/common/login/login"  data = {  "phone":"1772...
Pytest学习 ------ 接口自动化测试之pytest 接口关联框架封装
测试界的彭于晏的博客
02-15 2242
一般情况下,我们是通过一个yaml文件进行关联实现 在根目录下新建一个文件yaml,通过上述conftest.py文件实现全局变量的更新: 1.首先需要建立一个读取、写入、清除yaml文件的工具类 如下: import os import yaml class YamlUnit: def readAllYaml(self): with open(os.getcwd() + "/extract.yml", mode='r', encoding='utf-8') as f
接口自动化测试学习笔记1 -------封装requests
weixin_46605576的博客
07-27 587
2、请求方法res=requests.get/post(参数)、res=requests.Session().request(请求方法,参数)2、导入jsonpath包,使用jsonpath.jsonpath(data,'$..token')获取token值。1、使用键获取token值res.json()['data']['token_info']['token']获取json格式res.json()获取进制格式res.content。获取文本格式res.text。......
cookie、sessiontoken的基本流程
weixin_55579202的博客
07-30 1663
cookie、sessiontoken理解使用
接口自动化-Cookie、SessionToken鉴定解决方案
MING.Z
04-14 3015
接口自动化-Cookie鉴定解决方案 接口自动化-Cookie鉴定解决方案 接口自动化-Cookie鉴定解决方案 接口自动化-Cookie鉴定解决方案 接口自动化-Cookie鉴定解决方案 接口自动化-Cookie鉴定解决方案 接口自动化-Cookie鉴定解决方案对方 ...
接口自动化测试(九)---cookie、sessiontoken讲解
qq_19982677的博客
08-05 596
两种方式: 1.直接获取cookies对象,适用于不需要自行封装的情况 response.cookies requests.post(.....cookies=cookies) 2.直接获取sessionid,然后自行封装cookies对象,适用于需要修改cookies对象的情况 sessionid = response.cookies["sessionid"] cookies={"sessionid":sessionid,"xxx":"yyy"} r...
2 . 8 接口自动化 --- 授权、鉴权 以及实例说明
Following my own heart
08-25 983
一、 接口授权,鉴权相关概念 1. 什么是授权,什么是鉴权 授权: 相当于给一个通行证,由服务器下发 鉴权: 鉴定是否有权限访问(判断有没有通行证) 2. 目前最常用三种认证机制 ...
接口自动化cookies处理技术
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
06-25 306
为什么有cookie和session? 因为http协议是一种无状态的协议,即每次服务端接受到客户端的请求时都时一个全新的请求,服务器并不知道客户端的请求记录,session和cookie主要目的就是弥补http的无状态特性
接口自动化处理token
最新发布
07-27
对于接口自动化处理token,您可以使用以下几种方法: 1. 使用身份验证头部:在每个请求的头部中添加身份验证信息,例如将token放在Authorization头部中。这样服务器就可以根据token来验证请求的合法性。 2. 在URL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值