接口自动化测试(九)---cookie、session、token讲解

最新推荐文章于 2023-06-13 10:57:00 发布
最新推荐文章于 2023-06-13 10:57:00 发布
阅读量613 收藏 3
点赞数
分类专栏: 接口自动化测试 文章标签: cookies session token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19982677/article/details/107826858
版权
本文详细介绍了接口自动化测试中涉及的身份验证方式——cookie、session和token的工作原理。cookie存储在客户端,通过Set-Cookie字段进行设置;session存储在服务器端,结合cookie使用来验证用户身份;token作为令牌,保存在服务器,用于后续请求的验证。
摘要由CSDN通过智能技术生成

cookie、session、token:都是用于实现身份验证

 

一、cookie

1、cookie工作原理:存储在客户端

    (1)浏览器首次向服务器发送请求时,服务器会把相关用户身份标识数据,以key=value的格式,放在响应头Set-Cookie字段里面,返回给浏览器

    (2)浏览器看到Set-Cookie字段后,会把数据key=value保存起来

    (3)下次发送请求时,会自动将key=value值放在Cookie字段中发给服务器

    (4)服务器收到请求报文,看到Cookie字段值,,就可以识别用户身份,提供个性化服务

      备注:cookie是分站点的,站点和站点之间的cookie是相互独立的

              006y8mN6ly1g9cvgll8ltj31mc0plwjb.jpg

2、获取并提交requests参数:cookies

 (1)直接获取cookies对象,适用于不需要自行封装的情况       

# 获取cookies对象
cookies=response.cookies

requests.post(.....cookies=cookies)
最低0.47元/天 解锁文章
o微暖o
关注
专栏目录
史上最详细解释接口自动化测试cookiesessiontoken的区别
谨言的博客
01-15 1645
如果要测试含有token鉴权的接口的流程: - 1. 通常情况下,先访问登陆接口 - 2.通过登录接口 得到用户信息,token, session, - 3. 拿着表明自己身份的信息,再去访问其他接口。 含有token的接口,每个接口都要传token的,否则接口测不通的,拿不到数据 用户校验不通过token也是可以的,可以用session 只要用session存储用户,响应头返回的永远是set-cookie cookie是和域名、IP绑定在一起的 token vs sessio..
阿里8年经验之谈 —— pytest接口自动化测试框架搭建!_python 接口自动化框架
最新发布
2301_82242964的博客
04-20 532
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新软件测试全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。 既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面
史上最详细解释接口自动化测试cookiesessiontoken的区别【多测师_王sir】
多测师_王sir的博客
06-13 839
做了这么多年测试,还是分不清什么是cookie,什么是session?很正常,很多软件测试工程师可能到现在都搞不清什么是sessioncookie相对来说会简单很多。 下面这篇文章希望能够帮助大家分清楚这两个技术的区别和他们对应的使用场景。 一).cookie的特点: cookie是一门客户端缓存技术 cookie数据由服务器生成,发送给浏览器保存 cookie数据的格式:键值对 ...
接口自动化)案例④:(jmeter)websocket通过cookie进行身份验证
weixin_42021543的博客
07-25 8311
项目:交易平台 需求:交易接口的性能测试以及自动化 工具:jmeter(需配置websocket包至jmeter/lib/ext下;LR11以window socket的方式可录制但不好用,听说LR12好用) 交易平台交易原理:用户登录后,输入买卖方式、币种、币量、支付密码等进行买卖;而交易时采用的是websocket通信方式(信...
接口自动化处理 cookies,token,session
Sophia_Xu01的博客
10-19 449
cookiessession 因为http 是无链接,而cookies 可以用来保存登陆的状态,在web 端的浏览器中,但是不安全,为了安全,就把一些敏感信息保存在session中,而session是保存在服务器端,session 里面记录了客户的账号和密码。 代码实现拿到cookiesession #-------------cookies方式登录---------------- import requests import json HOST = *******' #登录操作 def login
接口自动化cookie/session/token区别及代码实现
weixin_44941728的博客
04-08 604
cookie 1、保存位置 **cookie:**客户端(浏览器),目的是为了下次访问网站的时候可以直接取出来,上传服务器,所以HTTP协议中通过客户端发送给服务器的请求报文头中,有一个cookies域专门用于存放这个信息,以便客户端将cookie信息发送给服务器。 哪些信息需要保存作为cookie,保存在客户端本地,保存多长时间,一般由服务器决定的 抓取cookies:登录cookie=登录前c...
接口自动化测试如何获取cookie/session实现接口鉴权
ftploveing1234的博客
03-03 2151
接口自动化测试中如何获取cookie实现接口鉴权 1.登录接口请求成功后,使用cookie获取所有的cookie,并将cookie保存到对应的变量中,将获取的cookie变量放到下个接口的请求中,可以解决无法获取到cookie的这种方式,具体实现代码如下: import requests res=requests.post(url="http://xxxxx",json=data) cookie=res.cookies #下个接口 res=requests.post(url="http://xxxxx",j
接口自动化-CookieSessionToken鉴定解决方案
MING.Z
04-14 3041
接口自动化-Cookie鉴定解决方案 接口自动化-Cookie鉴定解决方案 接口自动化-Cookie鉴定解决方案 接口自动化-Cookie鉴定解决方案 接口自动化-Cookie鉴定解决方案 接口自动化-Cookie鉴定解决方案 接口自动化-Cookie鉴定解决方案对方 ...
七、pytest接口自动化之必须待请求头的接口以及需要cookiesession鉴权的接口如何编写代码
weixin_51529314的博客
08-22 765
七、pytest接口自动化之必须待请求头的接口以及需要cookiesession鉴权的接口如何编写代码
python接口自动化_YY.pdf
08-07
- 对整个自动化测试项目的框架进行设计和讲解。 #### 代码版本控制 - 将本地代码上传到GitHub。 - 在GitHub上更新和维护代码。 总结来说,Python接口自动化测试是一个涉及多个知识点的技能,不仅需要掌握Python...
接口自动化】第二章 cookietokensession部分练习
Jerry的博客
03-26 4457
接口关键性名词透析 1、token-令牌 Token也是由服务器产生的,存在服务器的内存或硬盘中 有一套产生规则,会涉及到加密算法 2、【用token来实现登录】 开发提供一个获取token接口,根据用户名+密码,获取一个token值-返回一个token(字符串) token值服务器通过什么给客户端呢? 通过响应头给客户端 --次要 通过响应消息体传给客户端–主要 通过cookie传递给客户端–很少 ...
接口测试cookiesessiontoken
a123bc21的博客
05-25 256
1、接口鉴权: cookiesessiontoken,auth,basic,sign(签名鉴权) 2、什么是cookiecookie是服务器产生的保存在客服端的一小段的文本信息,格式是字典,键值对。 3、cookie分类 session级:保存在内存,当浏览器关闭时自动清除 持久级:保存在硬盘,只有当失效时间到了才会失效 4、查看方法 f12 5、cookie鉴权工作原理 当客户端第一次访问服务器的时候,那么服务器就会生成cookie信息,然后再第一次响应里面的响应头里面通过.
Python接口自动化测试过程中cookies的处理
chang_jinling的专栏
02-26 2219
目录 前提 常用接口请求的基础概念 python的requests模块的post方法 python的requests模块的get方法 如合在接口自动化测试中处理cookies 前提 具体问题具体分析,有些接口可以不带cookies直接请求,有些接口需要用户在登录的前提下才能运行,这就需要拿着cookies才能正常发送请求。 常用接口请求的基础概念 一般在接口测试过程中会通过post或者get的方式发送请求来得到需要的响应报文。 python的requests模块的post方法 def
Hibernate的核心接口--- Session
yaasshole
12-12 172
Hibernate的核心接口--- SessionSession简单介绍 1.session概念 Session是Hibernate中应用最频繁的接口,Session也被称为持久化管理器,它负责所有的持久化工作,负责管理持久化对象的生命周期,提供第一级别的高级缓存来保证持久化对象的数据与数据库同步 2.Session的特点 (1)单线程,非共享的对象。线程不安全,在设置软件架构时,...
Session工作原理(详解)
handsome1_的博客
12-04 6494
1.概述 存在服务器的一种用来存放用户数据的类哈希表结构,当浏览器第一次发送请求的时候服务器会生成一个hashtable和一个sessionid,sessionid来唯一标识这个hashtable,响应的时候会通过一个响应头set-cookie返回给浏览器,浏览器再将这个sessionid存储在一个名为JESSIONID的cookie中。 接着浏览器在发送第二次请求时,就会带上这个cookie,这个cookie会存储sessionid一并发送给了一个服务,服务器再从请求中提取出...
分布式Session的几种实现方式
miaoao611的博客
07-14 986
一。分布式Session的几种实现方式 1.基于数据库的Session共享 2.基于NFS共享文件系统 3.基于memcached 的session,如何保证 memcached 本身的高可用性? 4. 基于resin/tomcat web容器本身的session复制机制 5. 基于TT/Redis 或 jbosscache 进行 session 共享。 6. 基于cookie 进行se
session 的工作原理?
m0_68464502的博客
06-13 1255
Session 是保存在服务器端的一组与用户相关的数据,它使用一种称为会话跟踪的技术,可以在多个请求之间存储和共享数据。需要注意的是,Session 的过期时间一般会设置,一旦过期,Session 在服务器端就会被销毁。1. 当用户首次访问 Web 应用时,Web 应用会自动生成一个唯一的 Session ID,将这个 Session ID 以 Cookie 的形式返回给浏览器。3. 当用户访问 Web 应用中的其他页面时,浏览器会自动将 Cookie 中的 Session ID 发送给服务器端。
php session原理,session的工作原理
weixin_39790504的博客
03-10 169
推荐教程:PHP教程Session 工作原理1、创建Session当用户访问到一个服务器,如果服务器启用Session,服务器就要为该用户创建一个SESSION,在创建这个SESSION的时候,服务器首先检查这个用户发来的请求里是否包含了一个SESSION ID,如果包含了一个SESSION ID则说明之前该用户已经登陆过并为此用户创建过SESSION,那服务器就按照这个SESSION ID把这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值