token用法记录测试

已于 2022-04-09 17:00:34 修改
阅读量1.3k 收藏 1
点赞数
分类专栏: php 文章标签: 后端
于 2022-04-09 16:57:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenshuai5/article/details/124060990
版权

参考文章:https://www.csdn.net/tags/NtTaUgxsODY1MDYtYmxvZwO0O0OO0O0O.html

1、api请求token

第一步,客户端请求接口服务器,传参(用户信息,secretKey,)

$client = new \jsonRPCClient(C('SX_HOST_URL').'Services/TokenService');
    
            $result = $client->getToken([
                'id' => $userAuth['id'],
                'truename' => $userAuth['truename'],
                'tel' => $userAuth['tel'],
                'headimg' => $userAuth['headimg'],
                'agent_id' => $userAuth['agentid'],
                'nonce' => getRandomStr(),
                'secretKey' => C('PROXY_SECRET'),
                'account' => C('PROXY_NAME'),
                'agent_info' => $agentInfo,
            ]);

接口服务器验证来源合法性、参数合法性、时间合法性,生成包含用户信息的token,存储

返回给客户端token和token有效期

用户请求的时候挂上token

2、前后端分离

前端登录,请求服务器,生成token和refresh_token;并存储有效期

public function createToken($user)
    {
        $token = md5(microtime(true));
        $refresh_token = base64_encode($token);

        $expire = C('TOKEN_EXPIRE');
        $refresh_expire = C('REFRESH_TOKEN_EXPIRE');
        S($token, $user, ['type' => 'file', 'temp' => C('CACHE_DONT_CLEAR'), 'expire' => $expire]);
        S($refresh_token, $user, ['type' => 'file', 'temp' => C('CACHE_DONT_CLEAR'), 'expire' => $refresh_expire]);
        S('newapp_'.$user['id'], $token, ['type' => 'file', 'temp' => C('CACHE_DONT_CLEAR'), 'expire' => $expire]);
        S('newapp_refresh'.$user['id'], $refresh_token, ['type' => 'file', 'temp' => C('CACHE_DONT_CLEAR'), 'expire' => $refresh_expire]);

        return ['token' => $token, 'refresh_token' => $refresh_token];
    }

前端用户拿到token和refresh_token存储

uni.setStorageSync('userInfo', userdata);

请求服务器接口的时候挂上token,如果token过期,用refresh_token重新请求,

//刷新token并继续之前请求
async function doRequest(config) {
	//刷新token
	const refreshToken = uni.getStorageSync('userInfo')['refresh_token']
	const res = await req.request({
		url: 'refreshToken',
		method: 'POST',
		data: {
			refreshToken: refreshToken
		},
		authToken: false
	})
	console.log(res)
	if (res.error_code === 0) {
		// 成功
		let userdata = {
			"uid": res.data.user.uid,
			"agentid": res.data.user.agentid,
			"username": res.data.user.tel,
			"nickname": res.data.user.truename,
			"headimg": res.data.user.headimg,
			"token": res.data.token,
			"refresh_token": res.data.refresh_token,
		}
		uni.setStorageSync('userInfo', userdata);
		//重新请求当前任务
		let url = config.url.replace(baseUrl, '');
		var postData = {
			url: url,
			method: config.method,
			data: config.data,
			authToken: true
		}
		return await req.request(postData)
	} else {
		// refreshToken 已过期
		uni.showToast({
			title: '请重新登录',
			icon: 'none'
		});
		uni.removeStorageSync('userInfo');
		uni.removeStorageSync('appInfo');
		uni.removeStorageSync('isLogin');
		uni.reLaunch({
			url: '/pages/auth/login'
		})
	}
}

如果refresh_token没过期,重新生成token和refresh_token,前端重新发送请求

两个同时过期,重新登录

chenshuai5
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用BPS测试防病毒网关(1).pdf
08-14
本文主要介绍使用 BPS 测试防病毒网关的方法,旨在帮助测试工程师快速掌握 BPS 测试防病毒网关的步骤和技术要点。 知识点一:BPS 测试防病毒网关的重要性 防病毒网关是网络安全的关键组件,负责检测和阻止感染...
Uber-iOS-SDK:一个经过充分测试记录良好的 Uber 在 iOS 上的 SDK
06-12
要开始使用 Uber-iOS-SDK,您只需要几行代码。 以下是获取产品列表的方法。 [[UBUberAPI shared ] setServerToken: @" " ]; // Set your token here. [[UBUberAPI shared ] getProductsFromLatitude: 40.7127 ...
Token后端分离验证demo
qq_54658577的博客
10-23 803
1、Token介绍(摘取自官方网站) 官方网站:JSON Web Token Introduction - jwt.io 1)token可以做权限的验证和信息的交换 2)token主要有三部分组成 分别是Header、Payload、Signature。 编码之后token呈xxxxx.yyyyy.zzzzz结构分别对应Header、Payload、Signature三部分。 ...
快速教你如何使用postman工具进行接口测试?(配置全局token、JWT可用)
各类程序设计成品、文档、学习资料
06-12 4199
【开发工具】 使用 Postman 进行接口测试 (配置全局 token,JWT可用)。Postman的测试使用。Postman需要使用token怎么进行接口测试。【开发工具】 使用 Postman 进行接口测试 (配置全局 token,JWT可用)。Postman的测试使用。Postman需要使用token怎么进行接口测试。【开发工具】 使用 Postman 进行接口测试 (配置全局 token,JWT可用)。Postman的测试使用。Postman需要使用token怎么进行接口测试
接口测试token&session处理
最新发布
菜鸟学识的博客
05-15 891
在做接口的自动化测试中,无法绕过cookie,某些时候我们需要处理,那么怎么处理?另外一个方面,什么是cookie?cookie它的工作机制是用户识别以及状态管理,网站为了管理用户的状态会通过web的浏览器,把一些数据临时写入用户的计算机内,用户再次访问web站点的时候,可通过通信方式取回之前存放的cookie,调用cookie时,检验cookie的时效。
token测试
qq_42999356的博客
03-16 317
pom.xml io.jsonwebtoken jjwt ${jwt.version} import cn.stylefeng.guns.core.common.constant.JwtConstants; import cn.stylefeng.roses.core.util.ToolUtil; import io.jsonwebtoken.*; import java.util.Dat...
Postman配置token进行测试
Rocky balboa
05-07 6249
postman配置token 用postman做接口测试的时候,会遇到token配置。下面介绍下token在postman中如何配置 首先我们要得到token值 点击f12查看源码,然后再点network然后就可以可能需要加ctrrl+r才能显示 之后点一个登录相关的就可以看到里面的token, Authorization: Bearer 4cf129da-1260-4de2-8fee-7ad95e5014b9 token是这一段 4cf129da-1260-4de2-8fee-7ad95e5014b9
token的验证
alexandsunny的博客
08-15 1382
TP框架下的token验证 前言 现在很多项目是前后端分离的,在前端调用后端的接口时就需要身份验证。这次讨论的是TP框架下使用token验证的方式。 1.token的创建和更新 我们在登陆和注册的时候通过之后,后端会根据时间和一些用户信息加密生成一个$token字符串。 生成之后,我们将它更新到数据库中的user表中。 然后,创建缓存,以$token为名,以用户的字段信息为...
微信OAuth2.0网页授权接口PHP版用法示例.rar
07-10
微信OAuth2.0网页授权接口PHP版用法示例,测试前请先申请一个公众号供测试,微信提供测试用的公众账号,此帐号只能添加100个关注者且只有__已关注__的用户才可以进行OAuth2.0受权。  1.开通后将```appID```、```app...
oauth-jsclient:Intuit的NodeJS OAuth客户端提供了一组方法,可以更轻松地使用OAuth2.0和Open ID
05-12
用法 授权码流程 步骤1 适用范围: 第2步 样本 帮手 AccessToken有效吗 刷新access_token 通过显式传递refresh_token刷新access_token 撤消access_token 令牌的获取器/设置器 检索令牌: 设置令牌: 将OAuth...
Docker 搭建openP2P教程
01-11
* Docker 的基本概念和使用方法 * openP2P 客户端的搭建和配置 * NAS 设备的配置和 SSH 连接 * Docker 容器的创建和管理 * 网络配置和测试方法 本教程将指导读者从头开始搭建 openP2P 客户端,包括注册账户、下载...
token的基本使用
热门推荐
yolo_link的博客
12-15 1万+
Token 1、定义 token:服务端生成的一串字符串,可以解决频繁登录的问题 它作为客户端进行请求的一个令牌: 第一次登录后,服务器生成一个token返回给客户端; 客户端只需要带上token来请求数据即可,无需再次带上用户名和密码 2、目的 为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮 3、使用(后端) 生成token的插件:jsonwebtoken 下载:cnpm install jsonwebtoken --save 引入: var jwt = require('jsonwebto
session和token区别及测试
weixin_66940857的博客
03-11 254
session和token区别及测试
Jmeter进行带token测试
netuser1937的博客
09-18 7125
1、创建线程组:测试计划—》添加—》线程(用户)—》线程组 2、在线程组添加http请求默认值:线程组—》添加—》配置元素—》http请求默认值 方法一:直接添加token 3-1、设置token:线程组—》添加—》配置元素—》http信息头管理器 方法二:(单用户)从文档里读取 3-2-1、设置token:线程组—》添加—》配置元素—》http信息头管理器 3-2-2、线程组—》添加—》配置元素—》CSV数据文件设置 3-2-3、存储token的文件: ...
token的主要用法
jmlqqs的博客
10-10 1971
一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。 这种模式的问题在于,扩展性(scaling)不好。单机
cookie、session、token的关系及测试
wyy_a的博客
09-19 682
cookie存储在浏览器缓存中,字段内容是请求可以通过set_cookie设置,只要登录后,不论下发这个域名的哪个请求都会携带这个相同的cookie数据下发到请求session存储在服务器端,有一个关联id,将session信息与cookie进行关联有可能会暴露在F12请求中,有一个set_cookie:session=****会话登录后,会有一些登录信息需要保存到session里,证明用户是已经登录的,比如用户id,登录时间、权限等。
接口测试中的Token鉴权(Postman中Token的获取和引用)
apex_eixl的博客
03-27 2382
在进行一些数据传递之前,要核对暗号。在web领域,基于Token的身份验证非常常见,如很多操作是在登录之后进行的,用户第一次登录成功后会返回一个Token,后续的操作带上这个token来请求数据即可,不用再带上用户名和密码。一般情况下,每次登录返回的token值都是变化的,这种情况下,可以将读取到的Token值设为环境变量/全局变量,token变化,环境变量读取的值也会变化。在需要引用token的接口的请求Header中添加KEY:Authorization,值为你设置的环境变量{{token}}
安全测试-测试流程和常见漏洞
Da_Zhuang的博客
02-19 352
XSS(跨站脚本攻击)是指攻击者在Web应用程序中注入恶意代码,如JavaScript,恶意代码执行时,会获取Web浏览器的访问者的敏感信息,如Cookie,会话变量等。跨站请求伪造(英语:Cross-site request forgery),通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。
Token详解及安全验证
qq_59125846的博客
05-18 5900
解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端收到以后把这个 ID 号存储在 Cookie 里,下次这个用户再向服务端发送请求的时候,可以带着这个 Cookie ,这样服务端会验证一个这个 Cookie 里的信息,看看能不能在服务端这里找到对应的记录,如果可以,说明用户已经通过了身份验证,就把用户请求的数据返回给客户端。里面包含了使用的算法,这个 JWT 是不是带签名的或者加密的。
jmeter测试接口详细流程带认证token
09-28
JMeter是一种开源工具,用于进行接口的性能和负载测试。在测试接口时包含认证Token的详细流程可以分为以下几个步骤: 1. 创建测试计划:在JMeter中,首先需要创建一个测试计划,用于组织和管理整个测试过程。在测试计划中添加线程组和HTTP请求。 2. 添加线程组:线程组用于模拟并发用户的行为。可以设置线程数、Ramp-Up时间和循环次数等参数,以模拟真实用户的访问情况。 3. 添加HTTP请求:在线程组中添加HTTP请求,用于发送接口请求。在HTTP请求中填入接口的URL和方法类型(GET、POST等),还可以设置请求头和请求体等参数。 4. 添加认证Token:为了进行接口认证,可以通过HTTP Header Manager添加认证Token。在HTTP Header Manager中添加Authorization字段,值为Bearer加上Token,如Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c。 5. 设置请求参数:根据接口需要,可以在HTTP请求中设置请求参数。可以通过添加HTTP参数管理器来设置参数的名称和值。 6. 运行测试计划:配置好以上步骤后,可以运行测试计划来进行接口测试。JMeter会发送HTTP请求并记录响应时间、吞吐量等性能指标。 7. 查看测试结果:测试完成后,可以查看测试结果并进行分析。JMeter提供了多种方式来查看和分析测试结果,包括图表、表格和日志等。 通过以上流程,我们可以使用JMeter进行接口测试并带认证Token。这样可以模拟实际用户对接口的访问情况,确保接口在高并发情况下的性能和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chenshuai5

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值