接口身份认证(Postman+Jmeter+Python)

最新推荐文章于 2024-07-10 14:43:22 发布
最新推荐文章于 2024-07-10 14:43:22 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: 接口认证 Basic Auth Digest Auth 文章标签: postman python jmeter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44761198/article/details/126751074
版权

  

一、postman接口授权设置

  
    1. Basic Auth(基本身份验证)

在这里插入图片描述
  
    2. Digest Auth(简单身份认证,HTTP摘要认证)

      当服务器想要查证用户的身份,它产生一个摘要盘问(接口文档提供或抓包能抓到),并发送给用户

      Digest username=“postman”, realm=“Users”, nonce=“ni1LiL0O37PRRhofWdCLmwFsnEtH1lew”, uri=“/digest-auth”, response=“254679099562cf07df9b6f5d8d15db44”, opaque=“”
在这里插入图片描述
    3. Hawk Auth

       - MAC:消息认证码算法
       - 要求提供一个共享对称密匙在服务器与客户端之间,通常这个共享的凭证在初始TLS(安全传输层协议)保护阶段建立
      (需要的数据开发提供或抓包能抓到)
在这里插入图片描述

    4. Oauth1.0(开放授权)
      是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源,而无需将用户名和密码提供给第三方应用
      (需要的数据开发提供或抓包能抓到)
在这里插入图片描述

  

二、Jmeter接口授权设置

  1. Basic Auth
    Http授权管理器中设置授权
在这里插入图片描述

  2. Digest Auth(在Jmeter中Digest Auth和Basic Auth方法一样)

  

三、Python接口授权设置


''''
#请求接口时提示要求输入账号密码
Basic Auth:基本认证

#隐式加密
Digest Auth:摘要认证,时使用随机数来组织进行密码分析的MD5加密哈希函数应用
qop:服务器支持哪种保护方案,auth表示仅仅进行身份查验,auth-int表示进行查验外,另外做一些完整性保护
注:下面选用auth
'''

import requests
from requests.auth import HTTPBasicAuth
from requests.auth import HTTPDigestAuth

base_url = "http://httpbin.org"

#baseauth身份认证,如果用户名或密码错误,会弹出4**
r = requests.get(base_url+'/basic-auth/wang/123',auth=HTTPBasicAuth('wang','123'))  #wang,123为账号密码
print(r.status_code)

#Digestauth身份认证
d = requests.get(base_url+'/digest-auth/auth/wang/456',auth=HTTPDigestAuth('wang','456'))
print(d.status_code)
疯子测医
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
postman的身份验证Authentication
loner_fang的博客
08-06 1万+
1、概述     Authorization是验证是否拥有从服务器访问所需数据的权限。当发送请求时,通常必须包含参数,以确保请求具有访问和返回所需数据的权限。Postman提供了授权类型,可以轻松地在Postman本地应用程序中处理身份验证协议。 应当注意:NTLM和BearerToken仅在Postman本地应用程序中可用。所有其他授权类型都可以在Postman本地应用程序和Chrome...
postman+jmeter接口实例
caixiangting的博客
08-10 902
参数为文件 Files Upload --添加--文件名称:文件的绝对路径,或直接把文件放在jmeter的bin路径下,直接添加文件名,参数名称:参数名。关联----服务器返回动态码,为了通过服务器的验证,使用关联,例如,添加金币,需要服务器返回动态的记录用户登录状态的sign串。sep4添加断言(相当于LR中的检查点) 请求-添加-断言-响应断言---断言内容请求response中的值。2. 接口直接返回的数据------越底层发现bug,修复成本是越低的。......
接口认证
weixin_34259232的博客
06-29 73
为什么80%的码农都做不了架构师?>>> ...
知识梳理:Postman使用详解
最新发布
weixin_61478518的博客
07-10 1194
Postman是google开发的一款功能强大的网页调试与发送网页HTTP请求,并能运行测试用例的的Chrome插件。模拟各种HTTP requests从常用的 GET、POST 到 RESTful 的 PUT 、 DELETE …等等。甚至还可以发送文件、送出额外的 header。Collection 功能(测试集合)
接口鉴权认证
yangzhe19931117的博客
12-06 394
接口鉴权认证
用户认证接口
hawkyxz的专栏
04-15 356
1.查看linux版本号 cat /proc/version ---------------------------------- 1.查看JDK版本:java -version 2.查看系统path:echo $PATH 3.查看JDK的JAVA_HOME:echo $JAVA_HOME 4.查看CLASSPATH echo $CLASSPATH ------------------...
永久有效_python接口自动化+jmeter+soapui接口测试视频
07-27
01_为什么要进行接口测试、02_认识测试对象、03_postman、04_postman_and_newman、05_鉴权、06_python_http、07_assert、08_unittest、09_test_get、10_test_post11_start_mock_server、12_implement_get..............
2.Jmeter+postman+python的数据库操作技巧!.xmind
10-11
2.Jmeter+postman+python的数据库操作技巧!.xmind,脑图
课堂笔记:面试测试必会之jmeter+postman+python数据库操作技巧!.xmind
10-11
课堂笔记:面试测试必会之jmeter+postman+python数据库操作技巧!
postman+jmeter接口实例 从入门到精通
HB8888888的博客
04-01 368
接口基础 一、为什么要单独测试接口? 1. 程序是分开开发的,前端还没有开发,后端已经开发完了,可以提前进入测试 2. 接口直接返回的数据------越底层发现bug,修复成本是越低的 3. 接口测试能模拟功能测试不能测到的异常情况,例如修改订单金额 二、get请求和post请求 两者的区别: get请求向服务端获取数据的 ,post请求向服务端发送数据 get传参写在url或cookie中 ,post将数据放在body中 get请求没有请求体,只有请求头,post有请求头和请求体 get有
http接口认证实现
05-10
http对外接口安全认证,利用spring aop方式,对特定的controller的方法进行拦截,类似微信SDK的安全认证功能,实现http请求认证认证后产生令牌,30分钟有效期内可使用令牌无需认证。详细内容请关注微信公众号“懵懂少年songyou”
postman身份验证Authentication
weixin_34364071的博客
07-13 5473
身份验证Authentication  postman有一个helpers可以帮助我们简化一些重复和复杂的任务。当前的一套helpers可以帮助你解决一些authentication protocols的问题。  Basic Auth填写用户名和密码,点击Refresh headersDigest Auth  要比Basic Auth复杂的多。使用当前填写的值生成author...
接口认证的方案
migo_的专栏
04-08 642
**区别**:OpenID Connect不仅提供了OAuth 2.0的授权框架,还加入了用户身份信息(ID Token)的标准化,适用于现代移动和单页面应用的用户身份认证。- **区别**:JWT是无状态的,服务器不需要存储会话信息,非常适合分布式微服务架构。- **区别**:与会话认证不同,Token认证不需要服务器维持会话状态,更适合分布式系统和单页面应用(SPA)。- **区别**:OAuth提供了更细粒度的控制,允许第三方应用访问特定的资源,适用于API安全和第三方应用集成。
PostMan授权认证使用
A18285759691的博客
11-11 1612
因此,这个文件夹中的每个请求都依赖于“基本的Auth”,而父集合中的其余请求仍然不使用任何授权。【已更新】B站讲的最详细的Python接口自动化测试实战教程全集(实战最新版)共计200条视频,包括:1、接口自动化之为什么要做接口自动化、2、接口自动化之request全局观、3、接口自动化之接口实战等,UP主更多精彩视频,请关注UP账号。假如,该集合使用“No Auth”,因此该文件夹使用“No Auth”,这意味着该文件夹中的所有请求将使用“No Auth”不需要认证,这是默认选中的。
第三方 API 接口安全加密方法和认证
州仔
07-03 617
安全性相对 Baic认证 有所提升,每次接口调用时都使用临时颁发的 access_token 来代替用户名和密码 减少凭证泄漏的机率。一种及其简单的认证方式,调用方通过对用户名和密码做 Base64 加密然后传递到服务端进行认证。与第三方系统做系统对接,接口认证是必不可少的,安全的认证方式可以极大的增强系统的安全性访问。如果想进一步加强认证,可以通过上一步获取 accessToken,然后每次请求携带。
JMeter-接口测试
hyhrosewind
09-29 5549
持续更新… 标记 文章目录1. JMeter开始1.1 JMeter简介1.2 安装JMeter 1. JMeter开始 1.1 JMeter简介 1.2 安装JMeter
Jmeter接口测试---随机数、加密、cookie鉴权、断言、CSV参数化
weixin_52053631的博客
03-03 582
Jmeter只有Base64、MD5、SHA加密,但是Jmeter提供了 BeanShell 组件:Java语言或者自带的BeanShell语法。类型:AES、DES、Base64、RSA(可以解密) | MD5、SHA、HmacSHA(不能解密)Http Cookie管理器自动实现Cookie关联的原理:(默认:作用域在同级别组件)第二步:选择random,设置最大值最小值,复制函数字符串到指定位置。4)添加循环控制器,填写循环次数(多少个用例就写几)2)添加csv数据文件设置,并填写。
Jmeter基础使用---Token鉴权接口关联
weixin_52053631的博客
03-03 772
第一步:将登录的token值使用正则表示,选择RegExp Tester,可以点击 test进行测试查看正则表达式是否正确(鉴权接口)第一步:将登录的token值使用jsonpath语法表示,选择JSON Path Tester,点击 test 查看。eg:$.data 、 $.* (根目录下所有子节点)、$.data.list.godds[1]第三步:在需要关联的请求 添加 HTTP信息头管理器,添加token,使用${}3)$1$表示取第一个正则,$2$表示取第二个正则。1)变量名,可以随意定义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值