python接口自动化之鉴权

最新推荐文章于 2024-05-17 12:00:07 发布
最新推荐文章于 2024-05-17 12:00:07 发布
阅读量1.8k 收藏 6
点赞数
分类专栏: 接口自动化 文章标签: python 自动化 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37982823/article/details/122406031
版权

一、cookie和seeion鉴权
在这里插入图片描述

二、token鉴权

2.1、token是什么?

Token,通常叫做令牌,是一种自定义实现的类似Session/Cookie机制的,用来代替传统Session/Cookie的新兴鉴权方案,当前很多的应用API鉴权就是使用的Token令牌。
Token是服务端生成的一串加密字符串,用户在用户登录成功后生成并返回给客户端,之后客户端的每次请求都会通过GET/POST/Header等方式携带Token,服务端通过验证Token的有效性来完成鉴权。

作处。

2.2、token鉴权的流程
在这里插入图片描述

  1. 客户端用户通过用户和密码进行首次登录
  2. 服务端接收用户请求,并验证用户名和密码的正确性,登录验证成功后根据自定义规则生成Token信息
  3. 服务端将生成的Token通过响应返回给客户端
  4. 客户端将Token信息存储在本地
  5. 客户端在之后的每次请求中携带Token信息
  6. 服务端获取请求中的Token,并根据定义的验证机制(解析token)判断Token合法性,验证成功获取用户信息,保持用户状态
  7. Token存活时间达到设置的有效期后自动失效,此后用户请求时Token验证不通过,需要用户重新登录验证

在这里插入图片描述

2.3、token生成规则(服务端决定)
2.4、如何校验token的正确性、及有效时间
2.5、token的替换规则(服务端决定)

FamilyYan
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python使用接口的cookie和token及session方式
qq_41130705的博客
07-19 1869
前言:今天咱们来学习下使用Python来做cookie和token及session方式,我们将通过几个简单的例子来快速学习上手
Python环境下接口测试加密的解决办法
weixin_43886252的博客
11-21 1214
最近工作中在测试WebApi的时候遇到了,验证的场景,涉及到获取token,生成密钥对等问题。 主要使用python的Hashlib库和request库,前者可以处理信息加密和摘要,后者完成Http收发。 在此总结一下几个常用请求参数的生成代码: 一. Nonce&Uuid生成 由于两者生成方法近似,故放在一起说, Nonce:number once,即只被使用一次的随机整数。 Uui...
Python中HTTP请求中的身份验证和授机制
最新发布
weixin_73725158的博客
05-17 379
Python中发送HTTP请求时,经常需要处理身份验证和授,以确保请求的安全性和合法性。身份验证是确认用户身份的过程,而授则是确定用户是否有执行某个操作。以下是Python中HTTP请求中常见的身份验证和授机制。这通常涉及客户端从服务器获取令牌,并在后续的请求中包含该令牌。令牌可以是简单的API密钥,也可以是更复杂的JWT(JSON Web Tokens)等。基本身份验证是最简单的身份验证方式之一,它通过在HTTP请求头中包含用户名和密码(通常使用Base64编码)来实现。
7 个值得收藏的 Python 身份验证库
大模型研究中心
10-25 86
在数字化转型时代,每一个数据字节都成为潜在的金矿,保护数据变得至关重要。将数字领域视为一座古老的宫殿,虽然里面装饰着宝藏(读:数据),但大门(读:身份验证)决定了谁能进去,谁会被驱赶。
(12)使用python进行token处理
Annlin_的博客
03-30 2810
python进行token处理
接口自动化测试基础之路 03】接口
alyone的博客
05-23 911
简单的接口方面的概念
Python接口自动化测试.pdf
11-11
随着软件开发的快速发展,接口自动化测试成为了保证软件质量的重要手段之一。而Python作为一门简单易学、功能强大的编程语言,被广泛应用于接口自动化测试中。本篇文章将介绍Python接口自动化测试的基本原理、常用...
python接口自动化框架
08-19
别下,自己用的
python接口自动化框架源码
02-09
1、本框架是完整的接口自动化测试框架源码 2、已实现get、post请求,json、data、params参数格式 3、实现全局变量和局部变量引用${变量名} 4、实现jsonPath参数化 5、支持跳过用例和重跑用例 6、支持响应断言、code...
Python接口自动化资源合集
06-12
python接口自动化 接口泛指实体把自己提供给外界的一种抽象化物(可以为另一实体),用以由内部操作分离出外部沟通方法,使其能被内部修改而不影响外界其他实体与其交互的方式。 人类与电脑等信息机器或人类与程序...
python接口自动化实战(框架)
01-27
python接口测试的原理,就不解释了,百度一大堆。先看目录,可能这个框架比较简单,但是麻雀虽小五脏俱全。各个文件夹下的文件如下: 我这个自动化框架要实现什么 1.从excel里面提取测试用例 2.测试报告的输出,并且...
Python接口自动化测试:利用的是requests库,Fiddler抓包配合、以及的流程
霍迪迪的博客
09-28 1357
今天服务器那边还在改Bug,平台有些功能测不了,海哥突然让我写自动化脚本,受宠若惊,压根没干过,所以讲过程和知识点仔细记录下来。 主要解决问题:接口自动化之Cookie,Session,Token解决方案
使用python生成接口加密sign值的小工具
重剑无锋,大巧不工
06-02 299
公司有些接口的入参存在sign验证,但是这个验证的逻辑,如果开发不给你写工具,那么就没法去做接口验证了,所以这时,就需要自己写一个sign值加密的小工具(前提是需要向对应的开发人员要一下加密的逻辑),以此为背景,我研究了一下,自己大概写了一个demo,后面有需要的话,可以改下加密的逻辑,直接使用了。
接口自动化测试——接口的多种情况与解决方案
python全栈
03-28 1148
在基本HTTP身份验证中,请求包含格式为的标头字段Authorization: Basic。其中credentials是ID和密码的Base64编码,由单个冒号连接:。获取session的实例,需要通过session()保持会话。即为认证之后,之后所有的实例都会携带cookie。可以模仿用户在浏览器的操作。
接口自动化系列一: Pytest 夹具统一, 统一日志输出
robbyzhan的博客
09-14 490
Pytest夹具在接口自动化中的应用
Python学习之requests的
竹狼的博客
06-03 2466
在用requests做接口测试中,往往提示我们需要我们往往有以下几种方法 一、cookie cookie一般用于登录后的请求,在登录请求后,服务器会返回一个cookie给客户端,客户端在之后的请求中,携带服务器返回的cookie,这样以达到服务端识别该请求是经过服务器认可的 二、token token是客户端在首次登陆以后,服务端再次接收http请求的时候,就只认token了,请求只要每次把token带上就行了,服务器端会拦截所有的请求,然后校验token的合法性,合法就放行,不合
Python 实现微信小程序的用户登录
weixin_30521161的博客
06-12 3765
小程序可以通过官方提供的登录能力来获取用户身份的标示,具体文档可以参考这里,通过流程时序可以看到,对于需要和前端配合的服务端开发,主要实现的就是通过小程序提供的 code 换取用户的 openid 和 session_key,并用换取到的 openid 和 secret_key 作为自定义的登录态。分析后得知,作为小程序后端的开发,主要实现以下几部分内容:   -提供一个 HTTP...
python--接口自动化实例
z_erduo的博客
07-17 3107
第一大题: 写一个类,有一个http_request函数,能够完成http的get以及post请求,url和param作为这个函数的参数。 难点:考虑如果有cookie的话怎么完成请求?因为登录与充值有关联。 验证:创建实例,完成登录--->充值请求。 登录:http://xxx.xxx.xxx.xxx:8080/futureloan/mvc/api/member/login 参数...
需要HTTP的URL请求
热门推荐
从菜鸟到菜菜鸟
04-21 1万+
<br />该例子来源于工作中遇到的情况:<br />需要访问一个url去获取某个owner所拥有的资源情况。但是在访问之前需要用basic authentication 进行身份认证。<br /> <br />查了很久,由于对http相关的东西不是特别熟悉。但是知道perl中有个LWP的模块可以直接后进行url访问<br />如下:my $userAgent = LWP::UserAgent->new();<br /> $userAgent->cookie_jar({});<br /> $user
python接口自动化
04-04
Python接口自动化是使用Python编写自动化测试脚本来测试API接口的过程。它可以通过发送HTTP请求并验证响应数据来测试接口的功能,同时可以检查接口的性能、稳定性和安全性。 以下是编写Python接口自动化测试脚本的一般步骤: 1. 安装相关库和工具,如requests、unittest、pytest等。 2. 根据接口文档或接口测试计划编写测试用例。 3. 编写测试脚本,包括发送HTTP请求、解析响应数据、断言结果等。 4. 执行测试脚本并生成测试报告。 5. 分析测试结果并修复发现的问题。 Python接口自动化测试脚本的优点包括: 1. 自动化测试可以提高测试效率和准确性,并减少人为错误。 2. 可以对API接口进行快速、灵活和可重复的测试。 3. 可以轻松地集成到持续集成和持续交付流程中,实现自动化测试和自动化部署。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值