Python接口自动化之Token详解及应用

于 2024-05-24 15:52:25 发布
阅读量1k 收藏 11
点赞数 17
文章标签: python 软件测试 自动化测试 职场和发展 压力测试 测试工具 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huace3852/article/details/139176647
版权

🍅 视频学习:文末有免费的配套视频可观看

🍅 点击文末小卡片 ,免费获取软件测试全套资料,资料在手,涨薪更快

以下介绍Token原理及在自动化中的应用。

一、Token基本概念及原理

1.Token作用

为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。

2.什么是Token

Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。

3.Token运行原理

1.当用户首次登录成功之后, 服务器端就会生成一个 token 值,这个值会在服务器保存token值(保存在数据库中),再将这个token值返回给客户端;

2.客户端拿到 token 值之后,进行保存 (保存位置由服务器端设置);

3.以后客户端再次发送网络请求(一般不是登录请求)的时候,就会将这个 token 值附带到参数中发送给服务器;

4.服务器接收到客户端的请求之后,会取出token值与保存在本地(数据库)中的token值进行比较;

5.如果两个 token 值相同, 说明用户登录成功过,当前用户处于登录状态;

6.如果没有这个 token 值, 没有登录成功;

7.如果 token 值不同,说明原来的登录信息已经失效,让用户重新登录;

4.Token认证优点

  • 无状态(也称:服务端可扩展行):Token机制在服务端不需要存储session信息,因为Token 自身包含了所有登录用户的信息,只需要在客户端的cookie或本地介质存储状态信息.
  • 可重用性:在多个平台和域(domains)上运行,重复使用相同的令牌来验证用户,很容易构建与其他应用程序共享权限的应用程序。
  • 安全性:由于我们没有使用 Cookies,我们不必再防御网站的跨站点请求伪造(CSRF)攻击。

5.Token和 Cookie、Session 的选型

对于只需要登录用户并访问存储在站点数据库中的一些信息的中小型网站来说,Session Cookies 通常就能满足。如果有企业级站点,应用程序或附近的站点,并且需要处理大量的请求,尤其是第三方或很多第三方(包括位于不同域的API),则 token显然更适合。

二、Token实战

讲了那么多概念和原理,很多小伙伴可能不知道token长啥样,接下来以接口登录为例。
  

import requests
url = 'http://127.0.0.1:8000/user/login/'
payload = {
    "username":"vivi",
    "password":"123456"
}
res = requests.post(url,json=payload)
print(res.text)

响应结果如下:
  

{
  "token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoxLCJ1c2VybmFtZSI6InZpdmkiLCJleHAiOjE1ODY4NDg5NzgsImVtYWlsIjoidml2aUBxcS5jb20ifQ.a2ExtNVjGrY8T1gefcJTnk4JUOx9NVtCk6lMK8o47co",
  "user_id": 1,
  "username": "vivi"
}

响应结果有返回token,但是token要怎么用呢,不急,我们一步步来。假设现在有个项目列表的接口,在不登录的前提下,不能访问。

import requests
url = 'http://127.0.0.1:8000/projects/'
pro_res = requests.get(url)
print(pro_res.json())

响应结果:提供认证信息

{'detail': '身份认证信息未提供。'}

项目列表接口需要携带token,服务器校验成功后,才能成功返回信息

重点来了,如何从登录接口获取token,项目列表接口又如何携带token?

访问登录接口,并获取token。
  

import requests
url = 'http://127.0.0.1:8000/user/login/'
payload = {
    "username":"vivi",
    "password":"123456"
}
login_res = requests.post(url,json=payload)
# 从响应结果中获取token值
token = login_res.json()["token"]
print("token:", token)

响应结果为:

token: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoxLCJ1c2VybmFtZSI6InZpdmkiLCJleHAiOjE1ODY4NTEyMjksImVtYWlsIjoidml2aUBxcS5jb20ifQ.neqVM5MFGuFbKIUOCqW_qXBajhTTQMfmAs2PWTkEMes

那项目列表接口又如何携带token呢,token直接加在请求头,这样就可以了么,当然不是,我们还需要在token前加上前缀,前缀由后端设置,见过最多的前缀是:Bearer,不清楚的参照接口文档。

项目列表携带token访问。
  

import requests
url = 'http://127.0.0.1:8000/projects/'
# 拼接最终的token,注意中间有个空格
token = "Bearer" + " " + token
headers={
    "authorization": token
}
pro_res = requests.get(url,headers=headers)
print(pro_res.json())

响应结果为:
  

{
    "count": 2,
    "results": [
        {
            "id": 1,
            "name": "自动化测试平台项目1",
            "tester": "vivi"
        },
        {
            "id": 2,
            "name": "自动化测试平台项目2",
            "tester": "coco"
        }
    ],
    "total_pages": 1,
    "current_page_num": 1
}

总结:本文主要介绍token基本概念、运行原理及在自动化中接口如何携带token进行访问。

同时,在这我为大家准备了一份软件测试视频教程(含面试、接口、自动化、性能测试等),就在下方,需要的可以直接去观看。

字节大佬,一周讲完,自动化测试项目实战,这套教程是怎么称霸B站的?【2024最新版】

测试秃头怪
关注
  • 17
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python接口自动化 —— token登录(详解)_token接口
m0_60749700的博客
04-26 411
Token是服务端端生成的一串字符串,作为客户端进行请求时辨别客户身份的的一个令牌。当用户第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。2、使用Token的目的:Token的目的是为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。
app接口服务器请求为什么会报错307_浅谈如何保证API接口安全性
weixin_39801158的博客
11-26 794
在实际的业务中,需要通过定义各种接口规范来保证传输的安全性。token访问令牌access token,用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号,服务器会给出一个appId和一个key, key用于参数签名使用,注意key保存到客户端,需要做一些安全处理,防止泄露。服务端生成Token后需要将token作为ke...
python token 访问控制_Python接口自动化Token详解应用
weixin_39858132的博客
11-29 326
介绍了cookie、session原理及在自动化过程中如何利用cookie、session保持会话状态。以下介绍Token原理及在自动化中的应用。​一、Token基本概念及原理1、Token作用为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。2、什么是TokenToken是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Toke...
C#请求使用JWT认证的接口,怎么在请求头添加Token
qq_43005276的博客
07-19 2002
C#请求需要Authorization授权的接口
Delphi 实现http请求
weixin_43487532的博客
09-22 5024
在把idhttp改成nethttpclient过程中,碰到一些参数了解不全面,故此来整理下请求头包含哪些,进行深入了解和熟悉。2. nethttpclient可以支持https无需带dll,idhttp需要openssl的几个dll才可以实现。旧项目维护时发现使用的是TIdHttp,查阅资料发现目前都是使用TNetHTTPClient。这是一个登陆接口,账户account是一个中文字符的传输,使用idhttp的时候涉及转码。HTTP Request Header 请求头,这里以百度的请求头为例进行分析。
python+excel接口自动化获取token并作为请求参数进行传参操作
12-16
1、登录接口登录后返回对应token封装: import json import requests from util.operation_json import OperationJson from base.runmethod import RunMethod class OperationHeader: def __init__(self, response...
python+requests+pytest 接口自动化框架(6)
06-02
接口自动化测试框架YAML测试用例规范: 1.一级关键字必须要包含:name,request,validate 2.在request下必需包含:method,url 3.传参方式: 3.1.get请求,那么必须通过params传参 3.2.post请求 传json格式,需要...
基于python接口自动化测试框架说明1
08-03
1、测试数据 3、自动写入 token 到测试数据中 4、编写测试用例 5、构建测试集合 6、执行测试用例集 7、测试报告 2、安装脚本中需要的库 3、选择自己
Python的简单接口自动化测试源代码
07-07
这个接口自动化代码适用于接口数量不是太多的情况下使用的,数据的关联目前只添加token,如何有其他的关联参数,可以依葫芦画瓢在全局变量(def setup)中添加即可。
Python实现数据驱动的接口自动化测试
03-23
在接口测试的过程中,很多时候会用到对CSV的读取操作,本文主要说明Python3对CSV的写入和读取。1.需求 在接口测试的过程中,很多时候会用到对CSV的读取操作,本文主要说明Python3对CSV的写入和读取。 1.需求 某API,...
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
C#WEB用户令牌TOKEN验证,防止HTTP、GET、POST等提交包含服务端和客户端源码。Nginx集群,SSL证书的WebApi令牌验证
DELPHI调用API
『罾心製作·娟儿·Delphi·家园』
02-10 1430
为了能在Windows下快速开发应用程序,Delphi对Windows的控件都进行了很好的封装,这样,我们就可以直接使用Delphi的控件来编写程序,而不用使用格式、调用控制复杂的API来进行开发,为我们节省了大量的开发时间。  可有时候这些控件解决不了我们的问题,这个时候我们就不得不使用API了,也就是Windows的应用程序接口。这样,问题也就随之而来了,API是用C++语言编写的,而Delp
delphi 接口说明 及FindControl
04-17 401
type IShape=interface end; ICircle = Interface(IShape) end; TBoll = class(TInterfaceObject, ICircle) end; 1. 接口继承只是输入上的便利,不必再重复录入。并没有继承关系。 TBoll实现了ICirle,但并没有实现 IShape. 要实现IShape,则需要显示 TBoll=class(..,ICirle, IShaple). 2.通过as可以进行接口与类型之间的互相转换。 ...
Delphi XE10实现移动端支付宝支付接口(含源码)
热门推荐
DelphiTeacher的专栏
01-27 1万+
加入支付宝开发者平台, 获取商户的PID, https://b.alipay.com/order/signManage.htm?channel=ent 签约移动支付服务, 使用OpenSSL配置好RSA公钥和私钥,生成KCS8的私钥 https://doc.open.alipay.com/doc2/detail?treeId=58&articleId=103242&docType
Delphi XE5教程11:Tokens
weixin_30731305的博客
02-26 280
内容源自Delphi XE5 UPDATE 2官方帮助《Delphi Reference》,本人水平有限,欢迎各位高人修正相关错误!也欢迎各位加入到Delphi学习资料汉化中来,有兴趣者可QQ:34484690@qq.com 2 Tokens 2 Tokens On the simplest level, a program is a sequence of tokens delim...
delphi7下的token验证,微信服务器验证
云中雁012345之成长
03-15 2963
var     ByteSent: Cardinal;     i,j:integer; //    LocalDoc:string;     tempstr,ips:string; //    len,sport:integer; begin //  signature=0c5d3f0f0b8b7b7fd658a1eefa228bea0645c689&echostr=1497421
c# 调用接口 post 获取token, json格式
madianding的博客
01-15 2009
using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Text; using System.Windows.Forms; using System.Net.Sockets; using System.Reflection; using System.Net; using System.IO; using
Webapi添加token认证功能
kejin_F的博客
05-07 3156
1.创建控制台应用程序 在 “文件” 菜单上,选择"项目"。 从安装的 “视觉C#对象” 下,选择 " Windows 桌面",然后选择 "控制台应用(.net Framework) "。 将项目命名为 “OwinSelfhostSample”,然后选择 “确定”。 2.添加 Web API 和 OWIN 包 从 “工具” 菜单中,选择 " NuGet 包管理器",然后选择 “程序包管理器控制台”。 在“Package Manager Console”窗口中,输入以下命令: Install-Package
python接口自动化token
最新发布
07-27
- *3* [Python接口自动化Token详解应用](https://blog.csdn.net/ZangKang1/article/details/119141710)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值