接口测试之token&session处理

在做接口的自动化测试中，无法绕过cookie，某些时候我们需要处理，那么怎么处理？另外一个方面，什么是cookie？cookie它的工作机制是用户识别以及状态管理，网站为了管理用户的状态会通过web的浏览器，把一些数据临时写入用户的计算机内，用户再次访问web站点的时候，可通过通信方式取回之前存放的cookie，调用cookie时，检验cookie的时效。

      session是存储在服务器端的，使用session来保持会话，在实际的产品测试中，特别是移动互联网的产品是，大多数是token，那么token我们简单的可以理解是就是令牌，原理上是通过session来实现的，也就是说，在登录的时候，是客户端请求服务器的一个过程，登录成功后，服务器端会生成一个随机的字符串也就是说是token，并且把token放在session中，然后把token返回给客户端，客户端带着这个token，就可以对系统的业务进行操作。token每次登录后，返回是都是不同的那么也就是说，在产品的接口自动化测试中，如果要对系统进行接口的自动化测试，那么首先需要获取token，获取token的整个思路为：

A.先进行登录

B.登录成功后

C.获取token

D.把获取的token当作下一个接口的请求参数

     下面通过工具，代码的方式分别来讲下如何获取token，以及对token的处理，工具我们这里使用大家经常时候并且的postman,jmeter，代码使用python，在这里我们一次性的解决token的获取和处理。我们先来看我们需要处理的程序究竟是怎么样的，见登录的请求过程，见截图：

见登录的响应正文，返回了token，见截图：

我们再见下一个接口，它的参数必须得带token，并且这个token是登录成功后返回的token，见截图：

见该接口的请求正文，见截图：

通过如上截图我们知道，它的请求正文是token，并且这个token与登录成功后返回的token必须是一一对应的。如上的接口测试大概步骤为：

1、调用login的接口，login的接口调用成功后，返回token

2、登录成功后的请求都必须带这个token，否则就会出现token无效请求出现401无权限的操作，那么如何获取token，让token成一个变量，供后面的接口来进行调用了？这就是下面要进行说的。

在postman中完成login的接口

        见截图：

请求参数见截图：

点击send，见请求成功后返回的json字符串，见截图：

现在我们来进行操作获取token和对该接口的测试用例进行断言，这些操作都是在Tests中进行的，见Tests的js代码：

注释：在如上的代码中，我们对返回的json字符串进行了解析，然后把获取的token放在了token的变量中。同时也对login的接口做了断言，执行成功后，见断言的结果，见截图：

如果断言失败，也会提示的，这里不在详细的演示。下面我们来进行另外一个接口，也就是infoGet的接口，见该接口的请求路由，和请求参数：

我们看到，它的请求参数是token，而这个token就是每次登录成功后的token，我们点击send看下，看执行的结果，见截图：

出现502，验证信息已失效，为什么会出现这样的结果了，这个很好理解，这是因为，我们在执行infoGet接口的时候，它的token与我们登录成功后的token不一致，所以就是无效，我们在login的接口中，对响应正文中获取了token，并且把该token放在了变量token，那么就需要在infoGet的接口中，我们直接调用这个变量就可以了，调用的方式为，见如下的结果：

我们把login和infoGet的接口添加到一个collection中(关于postman的collection不知道的，可以看我的博客python接口测试之postman)，该cllection的名称是blog，我们执行collecion，见截图：

点击run，来进行执行，见执行后的结果，见截图：

见ingoGet的请求正文截图：

再见infoGet接口的响应正文内容，见截图：

为了让测试具备完整性，我们给接口infoGet增加断言，见增加的断言，见截图：

再次对collection进行执行，见执行的结果：

使用jmeter来进行接口自动化的测试

下面我们使用jmeter来进行接口自动化的测试，来进行获取token和参数的传递以及调用，关于jmeter如何自动发送邮件，以及怎么和jenkins整合到一起，可以参考Jmeter&Ant构建自动化测试平台的文章，这里就不详细的再描述。启动jmeter后，我们在测试计划中创建线程组，以及在线程组中创建要添加的cookie，headers的数据，和断言，见截图：

我们来看HTTP消息头管理器，这里面就是headers部分，见截图：

见对每个接口测试用例Response Headers的检查点，见截图：

在接口测试中，某些变量是全局的，我们可以放在用户定义的变量，比如这里接口请求的url,登录的用户名和密码我们可以放在用户定义的变量，其它接口用例直接调用，见截图：

在接口用例中，每个接口用例我们都得加请求的url，实际上我们有更简单的方式，就是使用HTTP请求默认值，见截图：

查看结果树很好理解，因为我们的接口用例执行成功后，我们需要看下执行的结果是通过还是失败，这里我们添加了登录的接口用例，见login接口用例截图：

我们点击

在结果树查看接口执行的结果，见截图：

依据结果我们看到，执行成功，在这里接口用例存在一个问题，就是缺少断言，缺少断言的自动化测试用例都是无效的，所以这点切记。OK，我们进行添加断言，这里我们已ID和status为断言，见添加的断言截图：

这样接口用例就是有效的，下面我们来看在jmeter中如何获取token，我们执行用例成功后，看到返回了信息中包含了token，见登录成功后返回的详情信息：

{    "status":0, "msg":"", "data":
    {        
 "id":600192,
"name":"\u81ea\u52a8\u5316\u6d4b\u8bd5",  

"token":"ma750WfVczJOyjeo7PO1513521787088"

                           
      }
}

获取token有二种方式，分别是：

1、使用后置处理器，结合正则表达式来获取token

2、使用后置处理器的jp@gc - JSON Path Extractor来获取token，并把获取到的token放在一个变量中

这里我们使用第二种的方式，在login的接口用例中增加后置处理器，并且获取token，见截图：

获取token成功后，下来的接口用例操作就很简单了，我们来继续添加infoGet的接口用例，见截图：

我们对infoGet的接口添加断言，断言username和status，见断言的截图：

     坦白的说，使用jmeter来进行接口自动化测试是一个不错的选择，关于为什么一定要先获取token，在文章的开头我们已经解释了，在使用jmeter进行做接口的自动化测试中，数据直接都是互相定义并且调用，这样的好处是我们不需要为了接口用例而额外的创造数据。