【接口自动化测试必知必会!】接口的鉴权、加密和session实战

最新推荐文章于 2024-08-16 07:30:00 发布
最新推荐文章于 2024-08-16 07:30:00 发布
阅读量1.2k 收藏 7
点赞数 1
分类专栏: 软件测试 文章标签: session 鉴权 加密解密 接口测试 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60126160/article/details/119083602
版权
本文详细介绍了接口自动化测试中涉及的HTTP DELETE请求、接口鉴权、加密方法以及Session会话管理。讲解了如何使用postman和requests库进行操作,并探讨了Python中的base64加密。此外,还阐述了session处理cookie和token的方法,以及接口的封装技巧。适合希望提升接口测试能力的读者阅读。
摘要由CSDN通过智能技术生成

本节大纲

Ø HTTP 请求方法
Ø auth 鉴权
Ø 加密接口
Ø session 会话管理
Ø 接口的封装

01.HTTP请求方法-delete

接口关联

请求的方法: http 协议里定义了一些请求的方法或者叫动词,这些方法和动词可以进一步
定义请求的 目的,比如是获取资源还是创建资源等; 常用的是 GET,POST

 

在接口测试中,一般来说 ,post 创建数据, get 获取创建成功后的所有数据和指定的数据 ,put
可以对创建成功后的数据进行修改, delete 是删除指定的资源

delete请求:删除用户接口

用户删除接口
1. 接口地址:http://127.0.0.1:5000/api/huace/userDelete
2. 请求接口方法:delete
3. 请求参数:无
返回结果:
• {"code": '000', "data": [{"name":"admin"},{"userid":"001"}] }

删除用户接口-代码

 

02.auth鉴权

auth鉴权

auth 鉴权和 token 鉴权的作用是一样的,只是实现的方式不一样。
1. auth鉴权接口地址:
最低0.47元/天 解锁文章
软件测试阿沐
关注
专栏目录
Pytest+Allure 接口自动化测试平台开发实战
悦分享
10-22 1561
我们平常对 python 对象所进行的操作是在内存的,当程序关闭时这些对象就会被清空,所以我们需要用一种合适的方法将这些数据保存下来。为了将我们的数据进行永久存储,需要引入序列化(pickling/serialization)的概念。序列化的定义:将 python 对象编码成一个二进制数据集合(数据流);反序列化:将数据流解码成 python 对象。序列化的好处:我们可以通过网络或本地存储介质将这些数据流进行传输或保存。
接口测试 03 -- 接口自动化思维 & Requests库应用
weixin_54104072的博客
01-21 1031
Requests库简介Requests 是用Python语言编写,基于 urllib,采用 Apache2 Licensed 开源协议 的 HTTP 库。它比 urllib 更加方便,可以节约我们大量的工作,完全满足 HTTP 测试需求。官网介绍:https://cn.python-requests.org/zh_CN/latest/Requests也可用于爬虫JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,常用于数据的序列化和传输。
接口测试框架鉴权处理
Testfan_zhou的博客
01-26 1121
接口测试框架
接口测试基础和jmeter
diaoqiaohai5121的博客
05-08 203
1.接口 接口分为两种:一种内部接口,一种对外接口。 2.接口的分类 webService接口是走soap协议通过http传输,请求报文和返回报文都是xml格式的,我们在测试的时候都用通过工具才能进行调用,测试。 http api接口是走http协议,通过路径来区分调用的方法,请求报文都是key-value形式的,返回报文一般都是json串,有get和post等方法,这也是最常用...
接口自动化密码加密与解密的处理
最新发布
松勤软件测试 分享不同阶段的测试经验资料
08-16 599
即使这两次传递都被敌方截获,也没有危险性,因为只有甲的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带有签名的回复给乙,从而防止了消息内容的篡改。当甲要给乙发送消息时,先使用乙的公钥对消息进行加密,然后使用甲的私钥对加密的消息进行签名,从而既防止了消息内容的泄露,又防止了消息内容的篡改,更加保证了信息的安全性。如果每个用户加密使用的盐值都是不一样的,那么黑客就无法一下子破解全部的密码,每破解一个用户的密码,都需要按盐值暴力跑加密,直到密码被找到,这大大提高的破解的时间。2.RSA加密和签名的区别。
软件测试 接口测试 接口鉴权 token鉴权 Mock Server 接口加解密 接口签名sign
百晓生说测试的博客
05-17 2840
接口签名就是使用appid,appsecret,nonce(流水号),timestamp(时间戳),以及其他的各种参数按照一定的规则(一般是ASCII排序)组成用来识别你的账号有没有访问api接口的权限的字符串,组成之后再进行加密,这个经过加密的字符串就是sign签名。流水号(nonce)是一串10位以上的随机一组数字或者随机的一组字符串。数字+字符串(guid)。timestamp一般10分钟之内有效。
接口测试鉴权测试
m0_58079308的博客
07-04 4428
我们做个假设,加入没有这样的鉴权机制,那么我如果知道了你的ip,以及请求URL,那么我就可以随意的访问你的资源 所以才必须有了鉴权
进阶之路--从0开始学接口测试(12)--接口鉴权,加密
conlin233的博客
11-19 1585
接口使用 timestamp+token+sign 鉴权 token的生成是固定的 但是外面所包裹的加密每个公司都不一样,需要获得公司的加密方式,可以询问开发人员,加密后的数据一般放在请求体 1,获得token值,在请求头authorization设置 获取前50位 2,请求体设置timestamp参数,值为当前的时间戳,类型为long 3,请求体设置sign参数,值为token前50位拼接timestamp值,然后通过RSA公钥加密得到的签名字符串 通过RSA...
接口测试+自动化接口测试详解入门到精通
HB8888888的博客
04-10 4635
1:json模块的使用   字典是一种存储类型,json是一种格式(完全不同)   json.loads()函数是将json字符串转化为字典(dict)   json.dumps()函数是将字典转化为json字符串   json.dump()和json.load()主要用来读写json文件函数 2:接口自动化测试概叙   什么是接口测试:   前后端不分离:淘宝网站(响应的数据在页面,访问响应的数据是html的)返回的是一整个html(做接口难,需要解析数据,因为返回的是整个html代码)   前
接口鉴权实战鉴权风险评估
本文旨在深入探讨接口鉴权的基础知识、风险评估方法实战案例分析以及鉴权策略优化等方面,帮助读者全面了解接口鉴权的重要性和实际应用。同时,通过本文的内容,读者将能够掌握相关接口鉴权技术,提升系统安全性。...
API接口开发 dome源码 加密 鉴权验证
11-29
开发安全的API接口(参数加密+超时处理+私钥验证+Https)- 续(附demo)4种加密方式的Dome
python3+requests接口自动化session操作方法
12-24
在进行接口自动化测试时,有好多接口都基于登陆接口的响应值来关联进行操作的,在次之前试了很多方法,都没有成功,其实很简单用session来做。 1、在登陆接口创建一个全局session # -*- coding: utf-8 -*- import requests '''在登陆模块创建一个全局session,在其他接口操作时带入登陆时的session,保持session的一致性''' s = requests.Session()#定义一个全局session class testlogin(): login_url = "http://api-xxxxxx/api/Account/Login"
python接口自动化鉴权
familyyan的博客
01-10 1951
一、cookie和seeion鉴权 二、token鉴权 2.1、token是什么? Token,通常叫做令牌,是一种自定义实现的类似Session/Cookie机制的,用来代替传统Session/Cookie的新兴鉴权方案,当前很多的应用API鉴权就是使用的Token令牌。 Token是服务端生成的一串加密字符串,用户在用户登录成功后生成并返回给客户端,之后客户端的每次请求都会通过GET/POST/Header等方式携带Token,服务端通过验证Token的有效性来完成鉴权。 作处。 2.2、toke
接口自动化测试-鉴权/授权/认证
长歌
09-17 4961
前言 对于绝大多数成熟的系统来说,鉴权是非常普遍且重要的一个内容,通俗一点的理解就是登陆账号,通过登陆建立与服务器的“信任”,然后就可以赋予客户端操作的权限。这里推荐大家一个“玩”接口学习的网站 “http://httpbin.org”,里面包含了各种类型的接口形式,例如简单的post,get,delete,put请求类型,cookie使用,鉴权等。 HTTP认证分类 1、基本验证
Postman 关联接口测试(带有token鉴权
Asaasa1的博客
08-05 1024
一、登陆接口 1. 创建一个request请求(响应结果假设是下面的json) { "code": 0, "msg": "OK", "data": { "id": 8036687, "account": "XXXX", "token": "eyJhbGciOiJIUzUxMiJ9.eyJtZW1iZXJfaWQiOjgwMzY2ODcsImV4cCI6MTU4NzUyNzg0OX0.L7lDiNs70mAZk6yxhAxDwDC95IS
接口自动化 --- 授权、鉴权 以及实例说明
Monkey__yuan的博客
05-19 2362
一、 接口授权,鉴权相关概念 什么是授权,什么是鉴权 授权: 相当于给一个通行证,由服务器下发 鉴权: 鉴定是否有权限访问(判断有没有通行证) 目前最常用三种认证机制 1) Cookies 2) Session 3) token 二、 实例说明: 接口文档说明 2 实现思路: i) 登录接口:成功登录后获取响应体的token信息 ii ) 其他接口(请求头Authorization 需要token信息),需要将token信息拼接进请求头 代码实现示例 1) 登录接口
全网最细,Python接口自动化测试-Session会话保持(实战详细)
m0_70102063的博客
08-13 1800
接口测试的过程,经常会遇到有些接口需要在登录的状态下才能请求,否则会提示请登录,那么怎样解决呢?可以通过session进行会话保持。session(会话)session,即会话。那么什么又是会话?我们来看一下会话的生存周期就能大致明白,如下:开始:客户端(通常是浏览器)–>发送第一个请求–>某应用服务器,彼此成功建立连接,即创建会话;会话:客户端接着请求该应用服务器的其他资源;结束:关闭客户端(通常是浏览器)或者会话超时,会话结束。会话保持。
JMeter实战接口自动化测试与案例分析
"《Jmeter之接口自动化测试应用》是一份由谢志飞在2020年9月23日编写的实践教程,着重介绍了JMeter在接口自动化测试的应用。文章首先阐述了接口自动化测试的基本概念和意义,包括: 1. 高效数据准备:接口自动化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值