Python接口自动化之带参数请求cookies和session和token处理方法

最新推荐文章于 2024-04-08 01:26:13 发布
最新推荐文章于 2024-04-08 01:26:13 发布
阅读量2.4k 收藏 13
点赞数 1
分类专栏: 接口自动化测试 接口鉴权 文章标签: python 自动化 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40207262/article/details/130036052
版权

目录

说明

接口鉴权使用方式很多,接口的请求有时候需要携带不同参数再次向服务端发起请求:常见的参数有token、cookies、session等
鉴权是什么?
鉴权就是鉴定权限,最常见的就是鉴定该用户是否为登录状态。最开始做接口测试的时候,找了一个接口,把协议、ip、URL填好以后就以为万事大吉。一发起请求,查看响应就说登录信息错误。
为什么呢?这就是因为没有鉴权,服务器根本就不认识你,所以就不理你,请求的数据就不会发送给你了

知识分享

什么是cookie

属于浏览器提供的在客户端存储数据的一种机制。(由于浏览器禁止了网页中的代码直接访问磁盘的文件因此要想再网页中实现数据的持久化存储、就可以使用Cookie。
存储的数据是键值对的格式,不一定是字典,就是键值的组成格式,由程序员自定义的。

Cookie在客户端和服务端的传递方式

服务器返回响应的时候。可以把要在客户端保存的数据以Set-Cookie放在 header里的方式来返回给浏览器。
客户端下次访问服务器的时候,就会把之前保存好的cookie再发给服务器
为什么出现cookie
HTTP 协议自身是属于 “无状态” 协议.
“无状态” 的含义指的是:
默认情况下 HTTP 协议的客户端和服务器之间的这次通信, 和下次通信之间没有直接的联系,为了方便下次两者之间再联系方便认证而建立的存储机制。
http协议的工作原理:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
服务端给客户端的令牌就是token/cookies/session
服务端通过这个给的令牌与自己的sessionid绑定,下次就能对应关系便捷处理响应:
因为服务端同时处理多个回话,如果不建立sessionid机制,会话可能就乱了。
在这里插入图片描述

Cookie 和 Session 的区别

Cookie 是客户端的机制. Session 是服务器端的机制
cookies 是服务器为了标记用户,存储在用户本地的数据,它里面也保存了用户的登录信息,同时它有一定的时效性,过期就会失效
session 是会话过程中,服务器用来记录特定用户会话的信息
session和cookies的关系: cookies里带有session的编码信息,服务器可以通过cookies辨别用户,同时返回和这个用户相关的特定编码的session
————————————————
原文链接:https://blog.csdn.net/qq_56444564/article/details/128840277

cookie、session、tocken的区别

1.生成的位置相同:cookie、session、token都是在服务器端生成;
2.保存的位置不同:cookie、tocken保存在客户端本地,session保存在服务器;
3.鉴权过程不同: cookie是将请求中携带的cookie与服务器记录的session做对比; session服务器端是将请求中携带的sessionid与自己存储的session做对比; token是将请求中携带的token与服务器通过请求中的信息(userid、签名)生成的token作对比。

cookie鉴权

cookie是鉴权的方式之一,是客户端登录后,服务器端生成后发送给客户端的。cookie可以保存很多种数据,但是他只能保存字符串,且在安全性上有隐患。
在客户端发起请求后,服务器端生成一个cookie,并发送给客户端,保存在客户端本地,下次请求的时候带上cookie。
cookie鉴权:登陆接口的响应头当中,有set-cookie
在登陆之后其它业务请求当中,请求头会带上登陆返回的cookie
————————————————
原文链接:https://blog.csdn.net/qq_41130705/article/details/125871934
在这里插入图片描述

登录例子处理:

import requests
"""
登录接口:
    1、本身做自动化测试
    2、给后续做鉴权

"""
class Login:
	def login(indata):
		 # 请求地址
	    url = 'http://1xx.2xx.3xx.xxx:7080/api/mgr/loginReq'
	   	# 请求头	   	
	    # 请求体
	    payload = indata
	    # 执行请求
	    # 参数类型:json/data/files,通过get_Cookie布尔值控制有无cookie
	    resp = requests.post(url, data=payload, get_Cookie=True)  
	    # 返回响应数据
	    print(resp.text)
	    # # 方案一:原生态cookie----如果后续接口直接使用这个cookie,不增加其他参数的,直接使用
	    # print(resp.cookies)
	    # # 方案二:后续接口使用这个cookie,再增加其他参数认证,二次封装了cookie,处理方法:
	    # print(resp.cookies['sessionid'])
	    #return resp.cookies, resp.cookies['sessionid']	#根据实际cookie 封装做返回处理
	    #所以处理返回的cookie方法:
        if get_Cookie:
       		return resp.cookies['sessionid']	#二次封装cookie
       		# return resp.cookies				#原生cookie
	   	else:
	       	return resp.json()
	    
"""
参数:
- data:表单格式,form
- json:json格式
- files:文件上传
- params:一般使用get请求
- cookies:身份信息
- headers:请求头
"""
if __name__ == '__main__':
    # 登录参数
    login_data={'username':'xxxxx', 'psw':'xxxxxxx'}
    # 登录参数
    print(Login().login(login_data))

#下个接口更具具体场景使用:
#如果是方案1:原生态的cookie:下个接口请求调用直接使用cookies=cookie1即可:
resp = requests.post('url', data=data, headers=headers, cookies=cookie1)
#如果是方案2:二次封装的cookie:下个接口请求调用直接使用cookies=cookie1即可:
resp = requests.post('url', data=data, headers=headers, cookies=cookie2)

实例代码:

import json
import pprint
import requests
from configs_test.configs_req import HOST, login_data
from lib_test.login_req import Login


class addCourse:
    # 初始化,封装cookie,登录返回的session传给sessionid
    def __init__(self, session):
        self.cookies = {'sessionid': session}

    # 创建请求方法
    def add_my_course(self, course_name, detail, ordernum):
        # 1、请求地址
        url = f'{HOST}/api/mgr/sq_mgr/'
        # 2、请求头
        # cookies
        # 3、请求体
        # 将嵌入字典转为json格式
        dict = {"name": course_name, "desc": detail, "display_idx": ordernum}
        # 将嵌套的字典转为字符串
        dict2 = json.dumps(dict)
        body = {
            "action": "add_course",
            "data": f'{dict2}'
        }
        # print(type(body))
        res = requests.post(url, cookies=self.cookies, data=body)
        return res.json().get('id')

    # 展示课程列表
    def list_course(self, pagenum, pagesize):
        # 1、请求地址
        url2 = f'{HOST}/api/mgr/sq_mgr/'
        # 请求头
        # cookie
        # 2、请求体
        indata = {
            "action": "list_course",
            "pagenum": pagenum,
            "pagesize": pagesize}
        # 3、发起请求
        res = requests.get(url2, cookies=self.cookies, params=indata)
        dict_course = res.json().get('retlist')

        pprint.pprint(dict_course)


if __name__ == '__main__':
    # 1、登录
    cookies = Login().login(login_data, get_Cookie=True)
    # 2、增加课程
    logindata = addCourse(cookies)
    addid = logindata.add_my_course("1223235s", "01234121d23", 4)
    print(addid)
    # 3、查询课程
    logindata.list_course(1, 100)

--------------------**注**-------------------------
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

session鉴权

session是一种会话,比如我发起请求到关闭浏览器这个过程就是一个会话。session是鉴权的方式之二,在客户端发起请求后,服务器生成一个对应的session,并保存在服务器中,再把session保存到cookie里面,通过cookie发送给客户端,客户端接收到cookie过后,下一次请求时就会把cookie带上,服务器收到请求中的session后就会把它与之前保存的session做对比,如果是一样的,那就说明是已经登录过的,如果不一样,那就需要重新登录
在这里插入图片描述
代码如上,方案2就是处理这种方式的,session也是通过set_cookie给到浏览器。

token鉴权

token是一个令牌,是鉴权方式之三,他是由一部分固定的header、以及body组成的,在body中可以放userid+电话号码,等用户的非隐秘信息,然后再通过某种加密方式,把这两部分加密形成一个秘钥。
在客户端发起请求后,服务器会生成一个token,可以通过cookie也可以直接发送给客户端,客户端接收到token后,会把它保存在本地,在下一次请求时,会带上,服务器端收到二次请求以及带上的tocken后,会再根据用户的信息去加密一个token,再把两次token进行比对,如果是相同的,那就不用再登录了,如果不一样就需要再重新登录。
token鉴权:token值 一般都是放在登陆接口的响应数据当中,需要提取出来。
在登陆之后其它业务请求当中,可能是在请求头当中带上token,也可能是在请求体当中带上token
看接口的开发者如何定义
在这里插入图片描述

登录例子:

import requests
from configs.config import HOST

# 登录接口
class Login:
    def login(self, indata, getToken=False):  # 实例方法,token通过布尔值开关控制下次登录token的获取与否
        url = f'{HOST}/account/sLogin/'  # 请求url
        resp = requests.post(url, data=indata)  # post请求参数
        print(resp.text)  # 打印响应数据
        if getToken:
            return resp.json()['data']['token']  # 将token返回
        else:
            return resp.json()        #没有token的响应数据


if __name__ == '__main__':
    # 登录实参
   Login().login({'username': 'xxx', 'psw': 'xxxx'})

下个接口使用:初始化,header封装下token

import requests
from tkwy_config.config import HOST
from lib.apiLib.login import Login

class MyShop:
    #1 需要操作商店,需要token
    def __init__(self, inToken):
        self.header = {'Authorization': inToken}    #请求头
    #2 列出种类
    def list_stores(self, inData):
        payload = inData
        url = f'{HOST}/shopping/myShop'
        respres = requests.get(url, headers=self.header, params=payload)
        return respres.json()

if __name__ == '__main__':
    #1 登录,将token设置为True,塞给第二个接口MyShop(token)
    token = Login().login({"username": "sq0100", "psw": "111111"}, getToken=True)
    #2 列出商铺
    res = MyShop(token).list_stores({"page": 1, "limit": 20})
    print(res)
^会飞的鱼Fly^
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
selenium+python实现自动化登录的方法
12-25
Selenium Python 提供了一个简单的API 便于我们使用 Selenium WebDriver编写 功能/验收测试。 通过Selenium Python的API,你可以直观地使用所有的 Selenium WebDriver 功能 。Selenium Python提供了一个很方便的接口来驱动 Selenium WebDriver , 例如Firefox、Chrome、Ie,以及Remote,目前支持的python版本有2.7或3.2以上. selenium 可以自动化测试、抢票、爬虫等工作。初次了解,现在模拟登录百度——即自动打开浏览器、自动输入账号密码并提交进行登录。 工作需要实
python的unittest架构公共参数token提取方法详解
12-26
额。。。每个请求都有token值的传入,但是token非常易变,一旦变化,所有的接口用例都得改一遍token,工作量太大了。。。 那么有没有一种方法能把token提取出来,作为一个全局变量,作为一个参数,从而牵一发而动全身呢?? 经过探索,具体方案如下 先定义一个全局变量token类型为string 然后把请求链接定义一个变量类型为string 然后定义第三个变量=前两个变量相加 然后requests直接传第三个变量就行了 具体代码如下: class Test(unittest.TestCase): token = "8f779018-9e20-4371-93f6-838bca7c737
python爬虫中如何处理cookie和session
最新发布
分享Java知识,记录思考和感悟
04-08 1098
开发Python爬虫时,面对需要进行身份验证的页面时,不可避免地需要了解和处理Cookie和Session。本文结合作者最近一次爬虫开发经验,探讨了在Python爬虫中如何有效利用Cookie和Session,以及如何实现Cookie的持久化存储和从本地加载到Session中的方法
python接口自动化之cookie,sessiontoken鉴权解决方案
????????️的博客
04-28 3991
http协议:简单、快捷、无连接、无状态。多次请求之间是没有关联的,独立的。 一、cookie鉴权 1、什么是cookie? cookie是在服务器产生的存储在客户端的一小段文本信息,格式是字典,键值对。 2、cookie的分类 会话级:保存内容,当浏览器关闭就会丢失 持久化:保存硬盘,只有当失效时间到了才会被清除 3、如何查看cookie name,value、domain、path、express、size 4、cookie如何实现鉴权(原理) 当客户端第一次访问服务器时,那么服务器就会产生cookie
python中requests模拟登录的三种方式(携带cookie/session进行请求网站)
01-21
一,cookie和session的区别 cookie在客户的浏览器上,session存在服务器上 cookie是不安全的,且有失效时间 session是在cookie的基础上,服务端设置session时会向浏览器发送设置一个设置cookie的请求,这个cookie包括session的id当访问服务端时带上这个session_id就可以获取到用户保存在服务端对应的session 二,爬虫处理cookie和session 带上cookie和session的好处: 能够请求到登录后的界面  带上cookie和session的弊端: 一个cookie和session往往和一个用户对应,访问太快容易被
python请求带cookie
weixin_30613727的博客
08-24 232
先获得cookie到文件 import cookielib import urllib2 #设置保存cookie的文件,同级目录下的cookie.txt filename = 'cookie.txt' #声明一个MozillaCookieJar对象实例来保存cookie,之后写入文件 cookie = cookielib.MozillaCookieJar(filename) ...
pythoncookies请求
chiyinghui7647的博客
11-23 186
import urllib2 cookies = urllib2.HTTPCookieProcessor() opener = urllib2.build_opener(cookies) f = opener.open('http://weixin.sogou.com/weixin?query...
python脚本根据cookies自动登录网站_python接口自动化4-绕过验证码登录(cookie)
weixin_39963534的博客
11-24 514
前言有些登录的接口会有验证码:短信验证码,图形验证码等,这种登录的话验证码参数可以从后台获取的(或者查数据库最直接)。获取不到也没关系,可以通过添加cookie的方式绕过验证码。一、抓登录cookie1.登录后会生成一个已登录状态的cookie,那么只需要直接把这个值添加到cookies里面就可以了。2.可以先手动登录一次,然后抓取这个cookie,这里就需要用抓包工具fiddler了3.先打开博...
python爬虫使用requests发送带cookie的请求的两种方法
weixin_55579895的博客
09-24 6904
方法1:直接登陆对应网址后,F12网页检查,在network中选中任意一网址,复制cookies直接登陆 import requests def douban_login(): url = 'https://www.douban.com/people/221725636/' headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (K。。。。。。。。。。。。。。。
python+excel接口自动化获取token并作为请求参数进行传参操作
12-16
1、登录接口登录后返回对应token封装: import json import requests from util.operation_json import OperationJson from base.runmethod import RunMethod class OperationHeader: def __init__(self, response...
python+requests+pytest 接口自动化框架(6)
06-02
接口自动化测试框架YAML测试用例规范: 1.一级关键字必须要包含:name,request,validate 2.在request下必需包含:method,url 3.传参方式: 3.1.get请求,那么必须通过params传参 3.2.post请求 传json格式,需要...
python requests 库请求带有文件参数的接口实例
12-24
这个接口的 form-data fiddler 显示的和不带文件参数的接口有明显区别,显示的不是简单的键值对,所以我们也不能只通过 data给接口传参,需要再value为的参数通过 files传参 data = { "CSRFName": “CSRFName”, ...
python接口自动化之cookie
qq_38484679的博客
02-03 684
python接口自动化之cookie python接口自动化之cookie代码案例: #导入request包 import requests #导入json包 import json #设置消息头信息 header={"Content-Type":"application/x-www-form-urlencoded"} #设置参数信息 params={"account":"admin","password":"123456"} #设置url数据 url="http://127.0.0.1/zentao/us
chatgpt赋能pythonPython构造带Cookie的POST请求
reilust的博客
06-15 405
在Web开发中,Cookie是服务器向客户端发送的一段信息,存储在客户端本地。通常包含一些让服务器识别客户端的信息,如登录凭证等。当客户端再次向服务器发送请求时,Cookie会以请求头的形式被发送到服务器。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于。
Python接口自动化之登录接口测试
程序员-小枫的博客
09-11 3715
01 什么是接口? 接口:检测外部系统与系统之间以及内部各个子系统之间的交互点。 通俗来说,接口就是连接前后端的桥梁,接口测试可以简单理解为脱离了前端的功能测试。一个又一个的接口就对应功能测试内一个又一个的功能。但注意,一个功能有可能不是一个接口就能实现。 那么,接口测试和功能测试的区别在哪呢?其实功能测试就是在页面上输入我们的参数值,点点点;而接口测试没有前端,而是通过接口文档上的调用地址、请求参数等,校验返回的结果值,也就是说,接口可以看成没有界面的功能测试。 因此,可以分析,系统间的接口包
接口自动化测试如何获取cookie/session实现接口鉴权
ftploveing1234的博客
03-03 2099
接口自动化测试中如何获取cookie实现接口鉴权 1.登录接口请求成功后,使用cookie获取所有的cookie,并将cookie保存到对应的变量中,将获取的cookie变量放到下个接口的请求中,可以解决无法获取到cookie的这种方式,具体实现代码如下: import requests res=requests.post(url="http://xxxxx",json=data) cookie=res.cookies #下个接口 res=requests.post(url="http://xxxxx",j
python+pytest接口自动化:cookie绕过登录(保持登录状态)这样做,测试组长都直呼牛逼!!!
11-23 673
cookie绕过登录其实是登录状态保持,而不是真的不需要登录。并非所有的网站都是使用cookie机制,除了cookie机制外,还有sessiontoken等方式进行会话保持,这在后续的文章中会进行说明。也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,测试开发视频教程、学习笔记领取传送门!!
手把手带你学python自动化测试(八)——Cookie 处理
软件自动化测试技术交流、资源分享
06-20 539
通过 webdriver 可以对浏览器中的 cookie 进行处理,常见处理方式有获取 cookie、添加 cookie、删除指定 cookie、删除所有 cookie。
Python+requests+pytest+allure封装接口自动化2-token问题解决以及业务接口封装
qq_42114233的博客
02-11 769
Python+requests+pytest+allure封装接口自动化1-token问题解决以及业务接口封装
python 登录csdn,清除token,使用cookies 发送post请求编辑个人资料, 获取返回结果到本地
05-17
以下是使用 Python 登录 CSDN,清除 token,使用 cookies 发送 POST 请求编辑个人资料,获取返回结果到本地的示例代码: ```python import requests from bs4 import BeautifulSoup # 登录 CSDN login_url = 'https://passport.csdn.net/v1/register/pc/login/doLogin' headers_login = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 Edge/16.16299', 'Referer': 'https://passport.csdn.net/login?code=public' } data_login = { 'loginType': '1', 'pwdOrVerifyCode': 'your_password', 'userIdentification': 'your_username', 'uaToken': '' } session = requests.session() response_login = session.post(login_url, headers=headers_login, data=data_login) # 清除 token soup = BeautifulSoup(response_login.text, 'html.parser') token = soup.find('input', attrs={'name': 'csrfmiddlewaretoken'})['value'] session.cookies.clear() # 使用 cookies 发送 POST 请求编辑个人资料 profile_url = 'https://i.csdn.net/settings/profile' headers_profile = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 Edge/16.16299', 'Referer': 'https://i.csdn.net/settings/profile' } data_profile = { 'csrfmiddlewaretoken': token, 'nickname': 'new_nickname', 'email': '[email protected]', 'realname': 'new_realname', 'gender': '1', 'birthday': '1990-01-01', 'company': 'new_company', 'job_title': 'new_job_title', 'phone': 'new_phone', 'qq': 'new_qq', 'wechat': 'new_wechat', 'weibo': 'new_weibo', 'github': 'new_github', 'gitee': 'new_gitee', 'description': 'new_description', 'blog': 'new_blog', 'blog_rss': 'new_blog_rss', 'blog_title': 'new_blog_title', 'blog_tagline': 'new_blog_tagline', 'blog_category': 'new_blog_category', 'blog_keywords': 'new_blog_keywords' } response_profile = session.post(profile_url, headers=headers_profile, data=data_profile) # 获取返回结果到本地 with open('profile.html', 'w', encoding='utf-8') as f: f.write(response_profile.text) ``` 注意,代码中的 `your_username` 和 `your_password` 需要替换成你自己的 CSDN 账号和密码,`new_nickname`、`[email protected]` 等字段也需要根据实际情况修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值