接口自动化——Cookie、Session、Token鉴权

最新推荐文章于 2024-08-27 19:13:46 发布
最新推荐文章于 2024-08-27 19:13:46 发布
阅读量636 收藏 8
点赞数 7
文章标签: 自动化 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZYuta_/article/details/136887367
版权

一、Cookie

  1. 什么是Cookie?
    Cookie是在服务器产生的存储在客户端的一小段文本信息。格式是字典(键值对)
  2. Cookie的分类
    会话级:保存在内存,当浏览器关闭就会丢失
    持久化:保存在硬盘,只有当失效时间到了才会被清除
  3. 如何查看Cookie
  4. Cookie如何实现鉴权(原理)
    当客户端第一次访问服务器时,服务器就会产生Cookie,然后通过响应头的方式在Set—Cookie里面传输到客户端。客户端从第2~N次请求都会自动的带上这些Cookie。
  5. 弱点
    Cookie保存在客户端,对于一些敏感信息(用户名,密码,身份证)不安全。
  6. Cookie关联

二、Session鉴权 

因为Cookie不安全,所以引用了Session

当用户第一次访问服务器的时候,在服务端保存一个Sessionid,这个Sessionid是经过加密的,然后通过Cookie把这个Sessionid保存到客户端,然后请求服务器的时候只发送Sessionid

  • Session鉴权方式:

  • 弱点
    虽然解决了Cookie的不安全问题,但是又出现了新的问题。由于用户的Session是保存在服务器,当用户量特别大的时候,会导致服务器崩溃。

三、token鉴权 

当一个用户登录之后,就给他发送一个token令牌,下一次用户再次请求的时候,只需要带上这个令牌。token保存在文件或数据库内;可以通过抓包抓取;所以引出了加密。

  • 加密
    对称加密:DES AES
    双钥加密:RSA
    只加密不解密:MD5 SHA
  • token的分类
    access_token:有时间限制,限制在15分钟
    refresh_token:一般15天
  • token鉴权方式

四、 Cookie、Session、Token的相同点和不同点?

  • 相同点:都是用于做鉴权的,都是服务器产生的。
  • 不同点:
  1. cookie存储在客户端,session存储在服务器,session的安全性比cookie高。重要的信息放session,不重要的放cookie
  2. session存在服务器内存,token存在服务器的文件或数据库中,token比session更省服务器资源,token只需要在服务器解密就行 
ZYuta_
关注
cookiesessionToken的区别?JWT又是什么?单点登录又是什么?头大?快进来看看,一文帮你捋清楚~
LYJbao的博客
11-06 452
JWT是JSON WEB TOKEN的缩写,它是基于RFC7519标准定义的一种可以安全传输读的JSON对象,由于使用了数字签名,所以是可信任和安全全的。之所以使用JWT,是因为Token是属于无状态的,每个人定制的规则不同,生成的的结果就会不同。所以目前,多数都是采用JWT为统一令牌标准~业务线越来越多,就会有更多业务系统分散到不同域名下,就需要「一次登录,全线通用」的能力,叫做「单点登录」。
CookieSessionToken和JWT
weixin_58045199的博客
07-08 435
CookieSessionToken和JWT(
软件测试 接口测试 接口鉴权 token鉴权 Mock Server 接口加解密 接口签名sign
百晓生说测试的博客
05-17 2840
接口签名就是使用appid,appsecret,nonce(流水号),timestamp(时间戳),以及其他的各种参数按照一定的规则(一般是ASCII排序)组成用来识别你的账号有没有访问api接口的权限的字符串,组成之后再进行加密,这个经过加密的字符串就是sign签名。流水号(nonce)是一串10位以上的随机一组数字或者随机的一组字符串。数字+字符串(guid)。timestamp一般10分钟之内有效。
接口测试中的Token鉴权(Postman中Token的获取和引用)
apex_eixl的博客
03-27 2575
在进行一些数据传递之前,要核对暗号。在web领域,基于Token的身份验证非常常见,如很多操作是在登录之后进行的,用户第一次登录成功后会返回一个Token,后续的操作带上这个token来请求数据即可,不用再带上用户名和密码。一般情况下,每次登录返回的token值都是变化的,这种情况下,可以将读取到的Token值设为环境变量/全局变量,token变化,环境变量读取的值也会变化。在需要引用token接口的请求Header中添加KEY:Authorization,值为你设置的环境变量{{token}}
token鉴权与路由前置路由配合使用,具体实现步骤
最新发布
in_dexof的博客
08-27 265
2.如果前端提交的表单数据校验成功,就需要在后端服务器中生成token值,并且设置存储信息,密钥,和token的过期时间,将token值返回给前端,(token注意是明文提交的形式,不应该携带用户名,密码等敏感信息,并且建议设置过期时间),还是需要进行判断token值,如果token值存在 就调用next(数据相关路径)跳转到数据的页面,如果没有token值,就调用next(登录页面路径)中声明等于本地存储的token值,去进行判断,如果token值存在,说明表单数据验证成功。:表示来自哪里) 来进行。
接口自动化入门:登录流程中的cookieSession, Token鉴权实践
HSS919的博客
07-26 349
http协议:简单、快捷、无连接、无状态。多次请求之间是没有关联的,独立的。一、cookie鉴权?1、什么是cookiecookie是在服务器产生的存储在客户端的一小段文本信息,格式是字典,键值对。
学习笔记(二):Token鉴权实现
qq_49111986的博客
03-31 1624
上次总结了有关Token鉴权的理论知识,本次内容学习了将jwt、shiro、redis整合,实现token的自动刷新和可控性。
Cookie Session Token 与 JWT 解析
weixin_45898624的博客
06-25 1210
对登录功能的解析
接口自动化测试必知必会!】接口鉴权、加密和session实战
软件测试阿沐博客
07-25 1233
本节大纲 ØHTTP请求方法 Øauth鉴权 Ø加密接口 Øsession会话管理 Ø接口的封装 01.HTTP请求方法-delete 接口关联 请求的方法:http协议里定义了一些请求的方法或者叫动词,这些方法和动词可以进一步 定义请求的 目的,比如是获取资源还是创建资源等;常用的是GET,POST。 在接口测试中,一般来说,post创建数据,get获取创建成功后的所有数据和指定的数据,put 可以对创建成功后的数据进行修改,delete.
区分CookieSessionToken、JWT
赫赫有安
10-28 361
如何区分CookieSessionToken、JWT 什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明 “你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) 互联网中的认证: 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱 / 验证码,就默认你是账号的主人 什么是授权(A...
请求鉴权检验JWT和Token
ili_ii的博客
05-29 876
前端鉴权方式 JWT
接口自动化入门:登录流程中的cookieSession, Token鉴权实践_接口授权登录获取session
2401_83620690的博客
04-11 910
使用用户名、密码、时间戳和所有排过序的参数组合起来,再加密得到的字符串,字符串是唯一的幼犬访问第三方金融接口鉴权码。=sign接口签名。
这绝对是csdn讲的最全面最详细的postman接口测试的cookietokensession....鉴权
m0_60054525的博客
04-24 1943
Basic Auth是一种简单的HTTP身份认证方法,在Postman中使用Basic Auth鉴权,需要在请求头中添加Authorization信息,并将用户名和密码进行Base64编码。在实际应用中,可以根据具体的情况进行修改和扩展,以满足不同的测试需求。以上是Digest Auth鉴权的基本步骤,在实际应用中,可以根据具体的情况进行修改和扩展,以满足不同的测试需求。以上是OAuth 2.0鉴权的基本步骤,在实际应用中,可以根据具体的情况进行修改和扩展,以满足不同的测试需求。
python接口自动化cookiesessiontoken鉴权解决方案
????????️的博客
04-28 4140
http协议:简单、快捷、无连接、无状态。多次请求之间是没有关联的,独立的。 一、cookie鉴权 1、什么是cookiecookie是在服务器产生的存储在客户端的一小段文本信息,格式是字典,键值对。 2、cookie的分类 会话级:保存内容,当浏览器关闭就会丢失 持久化:保存硬盘,只有当失效时间到了才会被清除 3、如何查看cookie name,value、domain、path、express、size 4、cookie如何实现鉴权(原理) 当客户端第一次访问服务器时,那么服务器就会产生cookie
接口测试实战(十)】接口测试之token鉴权实战
黑黑白白君的博客
06-05 4233
部分前情: 《【接口测试实战(零)】接口测试简介》 《【接口测试实战(一)】搭建接口测试环境》 《【接口测试实战(二)】根据接口文档使用postman测试》 《【接口测试实战(五)】接口测试之断言实战》 《【接口测试实战(七)】postman之变量与沙盒实战》 《【接口测试实战(八)】postman之Collections和数据驱动测试实战》 《【接口测试实战(九)】接口测试之cookie实战》 文章目录1)鉴权2)token实战:鉴权接口测试1、用鉴权接口获取token值,并将其存储到环境变量2、其他接
实现token鉴权:保护你的应用程序和API
yzx231858的博客
12-16 911
Token 鉴权是一种基于令牌的身份验证方法,通常被用于 Web 应用程序和 API。它基于用户提供的凭证(通常是用户名和密码)生成一个加密的令牌,并将该令牌返回给客户端。客户端在之后的请求中携带这个令牌,服务器则用于验证用户的身份并授权其访问受保护的资源。
Token鉴权
yxrsssssss的博客
10-27 238
关于token的处理
1. token鉴权session鉴权区别
06-11
Token鉴权Session鉴权是两种常用的身份验证方式。 Token鉴权是一种轻量级的身份验证方式,通常用于Web API的身份验证,其工作方式为:客户端在登录后,服务器返回一个包含用户身份信息的token。客户端在后续请求...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值