接口测试中的Token鉴权(Postman中Token的获取和引用)

最新推荐文章于 2024-05-15 14:36:40 发布
最新推荐文章于 2024-05-15 14:36:40 发布
阅读量2.4k 收藏 7
点赞数
分类专栏: 自动化测试 文章标签: postman 测试工具 压力测试 功能测试 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apex_eixl/article/details/129798813
版权

什么是Token鉴权?

鉴权是指验证用户是否有权访问系统的行为。

Token 鉴权是其中一种鉴权方式,其他的鉴权方式还有HTTP Basic Authentication、session+cookie、OAuth

Token是一个令牌,通俗地说就是“暗号”,他是服务端生成的一串字符串。

在进行一些数据传递之前,要核对暗号。在web领域,基于Token的身份验证非常常见,如很多操作是在登录之后进行的,用户第一次登录成功后会返回一个Token,后续的操作带上这个token来请求数据即可,不用再带上用户名和密码。如果没有带Token,说明用户没有登录成功,无法进行后续操作。

那么接口测试过程中,遇到Token鉴权问题,怎么进行测试呢?

以我常用的接口测试工具Postman为例,介绍一下Token引用方法。
 

Token的引用

一般情况下,每次登录返回的token值都是变化的,这种情况下,可以将读取到的Token值设为环境变量/全局变量,token变化,环境变量读取的值也会变化。

步骤一:从登录接口获取Token

登录接口响应成功后,可以看到返回一串Token字符串

 步骤二:将获取到的token设置为环境变量

 步骤三:点击【send】之后,在右上角眼睛图标这里就可以看到这个变量及变量值了

 

步骤四:在请求Header中引用Token

在需要引用token的接口的请求Header中添加KEY:Authorization,值为你设置的环境变量{{token}}

 

然后点击【send】,验证结果。

备注:如果不引用token,发送之后可能是下面这个返回结果:

 最后:下方这份完整的【软件测试】视频学习教程已经整理上传完成,朋友们如果需要可以自行免费领取 【保证100%免费】

 

 

程序员二黑④
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浙江政府微应用接口Postman调用脚本(获取Token获取用户信息)
07-20
浙江政府微应用接口Postman调用脚本,获取Token获取用户信息, 直接使用Postman导入此文件,修改Pre脚本里面的Ak和Sk, 按需要修改接口的st(即ticket)和token的值, 即可进行接口测试
POSTMAN接口测试工具--关联技术
02-02
背景:2017年入职一家p2p...如请求下一个接口需要上一个接口响应的token时,只能先请求一次,得到token值,再copy返回的token,拼接到下一个接口的请求参数,完成接口测试;如此即为不方便,从而导致效率不高。为此
Postman接口测试—配置token为全局变量,配置测试环境
huace3852的博客
03-06 1087
因为不同端(前段,后端)的工作进度不一样,所以我们要针对最开始出来的接口,以及需要调用其他公司的(银行,支付宝,微信,qq等)一些接口进行接口测试及验证数据,从安全层面来说,只依赖前端进行限制已经完全不能满足系统的安全要求(绕过前面实在太容易),需要后端同样进行控制,在这种情况下就需要从接口层面进行验证。前后端传输、日志打印等信息是否加密传输也是需要验证的,特别是涉及到用户的隐私信息,如身份证,银行卡等。
软件测试技能,JMeter压力测试教程,压测带token的接口(六)
NHB456789的博客
06-25 778
工作我们需要压测的接口大部分都是需要先登陆后,带着token的接口(或者带着cookies),我们可以先登陆获取token再关联到下个接口比如我现在要压测一个修改用户的个人信息接口,每个用户只能修改自己的个人信息。
接口测试token&session处理
最新发布
菜鸟学识的博客
05-15 931
在做接口的自动化测试,无法绕过cookie,某些时候我们需要处理,那么怎么处理?另外一个方面,什么是cookie?cookie它的工作机制是用户识别以及状态管理,网站为了管理用户的状态会通过web的浏览器,把一些数据临时写入用户的计算机内,用户再次访问web站点的时候,可通过通信方式取回之前存放的cookie,调用cookie时,检验cookie的时效。
软件测试 接口测试 接口鉴权 token鉴权 Mock Server 接口加解密 接口签名sign
百晓生说测试的博客
05-17 2466
接口签名就是使用appid,appsecret,nonce(流水号),timestamp(时间戳),以及其他的各种参数按照一定的规则(一般是ASCII排序)组成用来识别你的账号有没有访问api接口的权限的字符串,组成之后再进行加密,这个经过加密的字符串就是sign签名。流水号(nonce)是一串10位以上的随机一组数字或者随机的一组字符串。数字+字符串(guid)。timestamp一般10分钟之内有效。
Postman-获取token
a1123880649的博客
07-05 2916
data.tokentoken需自己找接口文档看token的属性名或者自己抓包去看。4、最后在Header加入token后就能访问成功了。3、点击发送后查看右上角的环境,确认是否成功。//获取data对象的token值。2、将以下代码粘贴到Test。//把json字符串转化为对象。
Postman获取token
yunfeather的博客
01-02 2053
Postman ,可以通过使用 Pre-request Script 功能来获取 token 并在后续的请求使用。发送一个 POST 请求并指定了请求头和请求体。希望这个回答对你有所帮助。如果您还有其他问题,请继续提问!就是在上一步设置的环境变量。被存储在环境变量
这绝对是csdn讲的最全面最详细的postman接口测试的cookie,token,session....鉴权
m0_60054525的博客
04-24 1887
Basic Auth是一种简单的HTTP身份认证方法,在Postman使用Basic Auth鉴权,需要在请求头添加Authorization信息,并将用户名和密码进行Base64编码。在实际应用,可以根据具体的情况进行修改和扩展,以满足不同的测试需求。以上是Digest Auth鉴权的基本步骤,在实际应用,可以根据具体的情况进行修改和扩展,以满足不同的测试需求。以上是OAuth 2.0鉴权的基本步骤,在实际应用,可以根据具体的情况进行修改和扩展,以满足不同的测试需求。
postman接口测试.docx
06-09
下面是 Postman 接口测试工具的使用指南,包括基本概念、使用方法和实践经验。 一、Postman 的基本概念 在使用 Postman 之前,需要了解一些基本概念,包括: * GET 请求:GET 请求是一种常用的 HTTP 请求方法,...
Postman动态获取返回值过程详解
10-15
接口测试,有时我们需要依赖前一个接口的返回值(如token)来执行后续请求。假设我们有一个充值接口,它需要依赖登录接口返回的token。以下是如何在Postman实现这一过程的步骤。 1. **获取headers的值**: ...
若依前后端分离版:增加新的登录接口,用于小程序或者APP获取token,并使用若依的验证方法
yyongsheng的博客
10-29 1万+
LoginController类具体代码登录校验 ——AppLoginService类具体代码AppAuthenticationProvider 类具体代码AppUserDetailsServiceImpl类具体代码此时运行时,会有冲突!!!需要在 xxx-framework/src/main/java/....../SecurityConfig条件如图:此时启动项目不会报冲突的错千万千万要添加!!!下图的LongUser类要添加东西。
jmeter使用:解决压测时获取token问题
m0_58026506的博客
08-03 2617
在执行压测过程,首先要执行登录接口来获取token。如果并发数比较大只需要一个用户的登录token,可以使用setup线程组。如果是模拟多个用户登录获取token,需要使用仅一次控制器。
html用户名框架,ruoyi前后端分离框架增加只通过用户名认证获取token
weixin_42306688的博客
06-05 1448
背景:最近选型使用ruoyi的前后端分离框架进行研发,除了管理系统部分还有小程序部分功能,需要提供api给小程序部分,而小程序使用openid关联用户名,这样希望提供只根据用户名能够获取token进行后续后台服务接口的访问需求,具体改造如下:增加5个关键类和一个测试类 修改一个config类,具体如下:拦截特殊验证的拦截器类package com.ruoyi.framework.config.q;...
使用Token方式实现用户身份鉴权认证
YJT1002的博客
09-08 162
Token,也称为“令牌”,是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。而且只要token设计的足够复杂,除非用户泄露,否则几乎没有被破解的可能,加上token是有时效的,在有限的时间加上有限的算力,更是无懈可击,这也类似于加密资产比如比特币钱包对应的私钥,安全性极高。另外Token可以有效减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。
node从入门到放弃系列之(7)token鉴权及refreshToken原理介绍
qq_38734862的博客
07-17 1616
基于 Token 的身份验证是无状态的,我们不用将用户信息存在服务器或 Session 。这种概念解决了在服务端存储信息时的许多问题。没有 session 信息意味着你的程序可以根据需要去增减机器,而不用去担心用户是否登录和已经登录到了哪里。 既然是token,那么肯定有它的过期时间,没有一个token是永久的,永久的token就相当于一串永久的密码,是不安全的。那么token过期时,前后端该怎么处理呢? 接下来我就回答下token鉴权及refreshToken原理
postman传递token参数,实现接口测试
热门推荐
星空
01-07 2万+
我们的需求是这样的,通过获取token的接口返回token(或者有的系统是通过登录接口,返回token),然后请求其他接口时在header头带上token信息。 OK、接下来我们这样操作: 1. 打开postman软件,准备一个获取token的接口 2.测试获取token的接口,如下图 3. 现在该接口接口给我们返回了token值,我们需要把这个token放到一个全局变量、以后每次操...
使用postman在请求头添加token
六六的小帅的博客
06-16 7585
首先需要获得token 然后按照下图输入token
postman接口测试携带token
08-18
Postman 进行接口测试,并携带 Token,可以通过以下步骤实现: 1. 打开 Postman,并创建一个新的请求。 2. 在请求的 Headers 部分,添加一个 Header,命名为 "Authorization"。3. 在该 Header 的值,添加 Token。根据接口的要求,Token 可能需要以特定的格式进行传递,比如 Bearer Token 或者直接将 Token 放在 Header 。 4. 发送请求进行测试Token 将会被携带到服务器端。 请注意,具体的 Token 传递方式和格式会根据接口的设计而有所不同,因此请根据接口文档或开发人员提供的信息进行设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值