【接口测试实战(十)】接口测试之token鉴权实战

最新推荐文章于 2024-06-01 21:03:44 发布
最新推荐文章于 2024-06-01 21:03:44 发布
阅读量4k 收藏 24
点赞数 1
分类专栏: 测试 实战 文章标签: 软件测试 接口 token postman
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37621024/article/details/117605362
版权
测试 同时被 2 个专栏收录
39 篇文章 71 订阅
订阅专栏
实战
30 篇文章 14 订阅
订阅专栏

部分前情:

《【接口测试实战(零)】接口测试简介》

《【接口测试实战(一)】搭建接口测试环境》

《【接口测试实战(二)】根据接口文档使用postman测试》

《【接口测试实战(五)】接口测试之断言实战》

《【接口测试实战(七)】postman之变量与沙盒实战》

《【接口测试实战(八)】postman之Collections和数据驱动测试实战》

《【接口测试实战(九)】接口测试之cookie实战》

文章目录

1)鉴权

鉴权是指验证用户是否有权利访问系统的行为。

常见的鉴权方式有:

  • HTTP Basic Authentication
  • token
  • session+cookie
  • OAuth

详细介绍可参考《【接口测试】鉴权初了解》

2)token实战:鉴权接口测试

注册、登录、获取用户信息、登出接口均需要auth接口获取到的token,因此通过auth接口返回信息获取token之后,存为变量供后续接口调用。

涉及到的接口,由{软件测试-Postman接口测试实战从入门到精通【特斯汀学院】}提供:

  • 鉴权接口:该接口返回一个token值
  • 注册接口
  • 登录接口:需要token,返回含userid
  • 获取用户信息接口:需要token以及userid
  • 注销接口

1、用鉴权接口获取token值,并将其存储到环境变量

在这里插入图片描述

  • 通过pm.response.json().token获取reponse body中的token值。
  • 用pm.environment.set将token值存储到环境变量中。

2、其他接口调用token值

通过环境变量调用:
在这里插入图片描述

黑黑白白君
关注
  • 1
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
KatalonStudio之接口测试token处理
02-24
测试结果如下:3、在DataFiles中创建CSV格式的测试数据,如下图所示:4、切换到Verification中获取响应结果的access_token值,Groovy编码如下:5、运行和验证结果(TestRequestAndVerify),结果如下:对应生成的...
Java接口测试Cookie与token原理解析
08-19
Java接口测试Cookie与token原理解析 Java接口测试Cookie与token原理解析是指在Java接口测试中,Cookie和token机制的应用和原理分析。在本文中,我们将详细介绍Cookie和token机制的测试机制,并通过示例代码展示了...
接口测试鉴权初了解
黑黑白白君的博客
06-05 3976
文章目录1.1 什么是鉴权?1.2 常见的鉴权方式1、HTTP Basic Authentication鉴权方式HTTP Basic Authentication鉴权方式的认证过程:HTTP Basic Authentication鉴权方式的注销HTTP Basic Authentication鉴权方式的适用范围2、token鉴权方式token鉴权方式流程:token鉴权方式适用场景*JWT(JSON WEB TOKEN)3、session + cookie鉴权方式session+cookie认证流程:*s
软件测试技术分享丨使用Postman搞定各种接口token实战
软件自动化测试技术交流、资源分享
06-29 142
现在许多项目都使用jwt来实现用户登录和数据权限,校验过用户的用户名和密码后,会向用户响应一段经过加密的token,在这段token中可能储存了数据权限等,在后期的访问中,需要携带这段token,后台解析这段token才允许用户访问接口
接口测试框架中的鉴权处理
最新发布
测试官
06-01 774
接口自动化测试中通常都有鉴权机制,就是判断是否在登录状态下,已登录方可调用接口,未登录则不可调用。本文将带领大家学习使用rest-assured框架实现基于cookies和token鉴权关联,实现接口自动化测试。
接口测试中的Token鉴权PostmanToken的获取和引用)
热门推荐
weixin_44901808的博客
08-25 1万+
Token的获取和引用
使用token实现接口权限验证
dhny25701的博客
05-29 1937
在前后端分离的情况下,前端请求接口,容易被劫持,需要对接口实现验证: 方式: a: 接口超时验证 前端传输一个由 时间戳 加密而成的token值 传递给接口判断 (防止同一个接口多次调用) b: 接口权限认证前端传输一个由 服务端生成的token 重新返回接口做认证 【服务端生成的token 也可以是前后端用同一套加密方式生成的密钥做比较】 ...
最强-接口自动化测试总结,接口鉴权+加密与解密+数据库操作/断言...
分享测试知识
12-04 373
1、接口鉴权的多种方式1)后端接口鉴权常用方法cookie:携带身份信息请求认证之后的每次请求都携带cookie信息,cookie记录在请求头中token:携带身份信息请求认证之后的每次请求都携带token认证信息可能记录在请求头,可能记录在url参数中auth:每次请求携带用户的username和password,并对其信息加密oauth2(选修):携带身份信息请求认证服务端向指定回调地址回传code通过code获取token之后的请求信息都携带token
Java跨session实现token接口测试过程图解
08-19
Java跨session实现token接口测试过程图解是指在Java中实现token接口测试的过程图解,这个过程图解主要介绍了如何使用Java来实现跨session的token接口测试。下面是相关知识点的详细说明: 一、Java Session机制 在...
jmeter接口(包含token)测试
04-27
本文将深入探讨如何使用JMeter进行接口测试,特别是涉及token验证的情况。 1. **JMeter基础**: JMeter由Apache软件基金会开发,是一个纯Java应用,支持多种协议测试,如HTTP、FTP、SMTP等。它的测试脚本基于线程...
简单的token用户登录实现,接口权限校验
萌兔兔MMQ!!
09-16 1591
不想用redis管理也可以放在内存中,基本思路就是每次登录成功新建一个map,key是token,value是临时类,里面有user的实体和当前保存时的毫秒值,然后将map放入list中,每次请求对比有无这个token(key),然后拿出user即可,再建立一个定时任务,定时对比当前系统时间和临时类中的毫秒值,如果超出规定的时间就删除当前map,切记删除后break,否则会报空指针异常。# redis数据库索引(默认为0),我们使用索引为6的数据库,避免和其他数据库冲突。# redis连接池配置。
全网最强,接口自动化测试-token登录关联实战总结(超详细)
大佬云集技术答疑交流群:743262921(进群暗号:222)
08-07 1644
在PC端登录公司的后台管理系统或在手机上登录某个APP时,经常会发现登录成功后,返回参数中会包含token,它的值为一段较长的字符串,而后续去请求的请求头中都需要带上这个token作为参数,否则就提示需要先登录。什么是tokentoken 由服务端产生,是客户端用于请求的身份令牌。第一次登录成功时,服务端会生成一个包含用户信息的加密字符串token,返回给客户端并保存在本地,后续客户端只需要带上token进行请求即可,无需带上用户名密码。
接口自动化入门:登录流程中的cookie,Session, Token鉴权实践_接口授权登录获取session
2401_83620690的博客
04-11 884
使用用户名、密码、时间戳和所有排过序的参数组合起来,再加密得到的字符串,字符串是唯一的幼犬访问第三方金融接口鉴权码。=sign接口签名。
接口测试概念-小白适用
迷途小羔羊--NYTWTYN的博客
07-29 614
文章目录接口什么是接口接口测试接口数据类型接口协议webservice协议restful规则:dubbo协议http协议什么是http协议API测试流程方案接口测试工具postman安装 接口 什么是接口 软件对外提供的一种用于做数据传输的服务。 对于软件接口测试,特别需要注意的参数是鉴权码,也就是 token, key , appkey 等。 接口测试 测试接口能否正常的进行数据交互,权限控制及异常场景下的响应机制。 接口数据类型 接口数据一般由三部分组成:错误码,描述说明,数据。 而接口数据当前常用的有
Python接口自动化之Token详解及应用
测试界的彭于晏的博客
02-27 1219
以下介绍Token原理及在自动化中的应用。一、Token基本概念及原理1.Token作用\为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。
接口鉴权实践
hxj413977035的博客
12-03 6155
我们知道,做为一个web系统,少不了要调用别的系统的接口或者是提供接口供别的系统调用。从接口的使用范围也可以分为对内和对外两种,对内的接口主要限于一些我们内部系统的调用,多是通过内网进行调用,往往不用考虑太复杂的鉴权操作。但是,对于对外的接口,我们就不得不重视这个问题,外部接口没有做鉴权的操作就直接发布到互联网无疑是 而这不仅有暴露数据的风险,同时还有数据被篡改的分享,严重的甚至是影响到系统的正常运转! 接下来,我将结合实际代码,分享一套接口鉴权实践方法。 方案一 appId和secret 接口鉴权?那还
http(三)接口动态鉴权
w_t_y_y的博客
05-26 7349
一、问题说明:接口如果是被同一个项目的前端项目调用,一般都是加了各种鉴权的,比如springsercurity+token安全机制,shiro 等框架都可以控制接口访问权限。但是如果接口是提供给外部调用,肯定是不需要登录的,所以需要在自身的权限控制中放开 该接口token校验,这样就会造成安全问题,我们一般采取拦截器的方式,和第三方做个鉴权; 二、鉴权方法: 鉴权采用固定参数同样存在安全问题,容易被抓包获取到。所以一般带入动态的时间戳来鉴权,常用的鉴权逻辑是:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值