接口自动化-Cookie、Session、Token鉴定解决方案

已于 2022-04-21 15:40:04 修改
阅读量3k 收藏 5
点赞数 1
分类专栏: 接口自动化 文章标签: 测试工具
于 2022-04-14 10:09:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012303775/article/details/124165216
版权

一、Cookie鉴权
http协议:无连接、无状态,请求无关联、独立
京东:登录、搜商品、下单、支付、评论

什么是Cookie?
cookie是在服务器产生的存储在客户端的一小段文本信息,格式是字典,键值对。

Cookie的分类
会话级:保存内存,当浏览器关闭就会丢失。
持久化:保存硬盘,只有当失效时间到了才会被清除。

如何查看Cookie
name、value、domain、path、expries.size

Cookie如何实现鉴权(原理)
当客户端第一次访问服务器时,那么服务器就会产生Cookie,然后通过响应头的方式在Set-Cookie传输到客户端,客户端从第2-N请求都会自动带上Cookie

致命弱点:cookie保存在客户端,对于敏感信息用户名、密码、身份证安全

"""
@Project: pytestDemo-master
@Description:Cookie鉴权
@Time: 2022/4/13 15:45
@Author:MING
"""
import re
import unittest
import requests

class Cookie_Login(unittest.TestCase):

    csrf_token = ""
    csrf_cookie = ""

    # 第一次访问网站
    def test_01_index(self):
        url = 'http://47.107.116.139/phpwind'
        res = requests.get(url=url)
        # 通过正则表达式获取到csrf_token的值
        value = re.search('name="csrf_token" value="(.+?)"', res.text)
        Cookie_Login.csrf_token = value.group(1)  # 获取csrf_token值
        Cookie_Login.csrf_cookie = res.cookies  # 获取cookie
        print(value)

    # 登录
    def test_02_login(self):
        url = "http://47.107.116.139/phpwind/index.php?m=u&c=login&a=dorun"
        data = {
   
            "username":"123456",
            "password": "123456",
            "csrf_token"
最低0.47元/天 解锁文章
展望之客
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
pytest-cookies:Cookiecutter模板的pytest插件。 :cookie:
05-15
pytest-cookies 是Python的成熟测试框架,由蓬勃发展且不断壮大的志愿者社区开发。 它使用简单的断言语句和常规的Python比较。 pytest测试框架的核心是强大的基于钩子的插件系统。 pytest-cookies是pytest插件,带有cookies固定装置,该固定装置是 API的包装器,用于生成项目。 它可以帮助您验证模板是否按预期工作,并在运行测试后进行清理。 :cookie: 安装 pytest-cookies可以通过从下载: pip install pytest-cookies 这会自动安装和 。 用法 生成一个新项目 该cookies.bake()方法生成基于在指定的默认值模板新项目cookiecutter.json : def test_bake_project ( cookies ): result = cookies . bake ( extra
接口测试中的Token鉴权(Postman中Token的获取和引用)
apex_eixl的博客
03-27 2473
在进行一些数据传递之前,要核对暗号。在web领域,基于Token的身份验证非常常见,如很多操作是在登录之后进行的,用户第一次登录成功后会返回一个Token,后续的操作带上这个token来请求数据即可,不用再带上用户名和密码。一般情况下,每次登录返回的token值都是变化的,这种情况下,可以将读取到的Token值设为环境变量/全局变量,token变化,环境变量读取的值也会变化。在需要引用token的接口的请求Header中添加KEY:Authorization,值为你设置的环境变量{{token}}
接口自动化cookie鉴权
z12347891的博客
03-16 230
接口自动化cookie登录
精通api接口测试,接口分类,接口架构,http,webservice,dubbo接口协议,接口流程,接口工具,cookiesessiontoken接口鉴权原理以及实战
kk_lzvvkpj的博客
08-24 1892
接口口测试和接口自动化测试一直都是很多人混乱的概念。所以搞清楚2个的概念是很重要的一件事情。
python-pytest接口自动化测试:cookie传递和使用
hyb648115428的博客
04-24 3913
人生本是一段戏 有欢笑也有哭泣 不知谁能 谁能躲得过去 只有默默地承受这一切 承受数不尽的春来冬去 --在雨中 1,postman参见调试信息,查看cookie 2,调试代码,使其生成有效cookie # -*- coding: utf-8 -*- # @File : get_Cookie.py # @API_name: # @Time : 2018...
cookie-session-token:cookiesessiontoken简介
04-16
cookie-session-tokencookiesessiontoken简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
bpmn-js-token-simulation:用于令牌模拟的bpmn-js扩展
05-11
npm install bpmn-js-token-simulation 作为附加模块添加到 。 造型师 var BpmnModeler = require ( 'bpmn-js/lib/Modeler' ) ; var tokenSimulation = require ( 'bpmn-js-token-simulation' ) ; var modeler = ...
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
接口自动化接口自动化接口自动化接口自动化接口自动化
09-09
接口自动化测试流程和实现 一、接口自动化测试流程 1. 需求分析:对需求进行分析,了解需要自动化测试的功能和范围。 2. 选择需要自动化测试的功能:根据时间、人员和接口复杂度等因素选择需要自动化测试的功能。 ...
pytest接口以及allure报告、协议封装tokencookie
weixin_43524834的博客
02-07 325
pytest接口以及allure报告、协议封装tokencookie
python+pytest接口自动化(7)-cookie绕过登录(保持登录状态)
03-03 888
cookie绕过登录其实是登录状态保持,而不是真的不需要登录。并非所有的网站都是使用cookie机制,除了cookie机制外,还有sessiontoken等方式进行会话保持,这在后续的文章中会进行说明。实战案例光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。电商项目实战web测试项目web+App+h5+小程序 测试项目接口自动化测试实战项目Linux实战项目面试资料。
接口拨测 携带cookie 完成sso认证
guyue_meng的博客
04-11 407
接口拨测是完全模拟用户行为的测试行为,通过特定组合的请求调用,对返回状态、结果等分析,及时预警,辅助快速定位解决生产问题。 我遇到的是针对一套已集成公司单点登录的web系统,我需要在自己的拨测服务内完成登录、存储cookie、调用拨测接口解析。具体代码如下: import com.alibaba.fastjson.JSONObject; import org.apache.commons.lang3.StringUtils; import org.apache.http.*; import org
这绝对是csdn讲的最全面最详细的postman接口测试的cookietokensession....鉴权
m0_60054525的博客
04-24 1900
Basic Auth是一种简单的HTTP身份认证方法,在Postman中使用Basic Auth鉴权,需要在请求头中添加Authorization信息,并将用户名和密码进行Base64编码。在实际应用中,可以根据具体的情况进行修改和扩展,以满足不同的测试需求。以上是Digest Auth鉴权的基本步骤,在实际应用中,可以根据具体的情况进行修改和扩展,以满足不同的测试需求。以上是OAuth 2.0鉴权的基本步骤,在实际应用中,可以根据具体的情况进行修改和扩展,以满足不同的测试需求。
接口测试requests库,cookietoken认证
Strive_0902的博客
12-18 1675
接口测试requests库,cookietoken认证
Python接口自动化cookiesession应用详解
最新发布
软件自动化测试技术交流、资源分享
03-20 882
cookie是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。
Python接口自动化之带参数请求cookies和sessiontoken处理方法
qq_40207262的博客
04-10 2575
接口登录鉴权参数的处理方法
接口自动化测试——接口鉴权的多种情况与解决方案
python全栈
03-28 1201
在基本HTTP身份验证中,请求包含格式为的标头字段Authorization: Basic。其中credentials是ID和密码的Base64编码,由单个冒号连接:。获取session的实例,需要通过session()保持会话。即为认证之后,之后所有的实例都会携带cookie。可以模仿用户在浏览器的操作。
cookie session token
04-28
CookieSessionToken都是常常在web开发中涉及到的概念。 Cookie是一种用于在Web客户端中存储数据的技术,它通过在Web服务器发出的HTTP响应头中加入一个Set-Cookie头来将数据存储在客户端浏览器中。当客户端浏览器在其后面的HTTP请求中向同一个服务器发送请求时,它将在具有相同域名的请求中包含此CookieSession是由服务器认证用户身份并在其后续请求之间保存数据的机制。在建立Session时,服务器将赋予一个Session ID(通常是一个加密字符串),它将被存储在Cookie中并发送回客户端浏览器中。客户端浏览器将随后请求中包含该Cookie,并且服务器可以据此确定客户端浏览器的身份和客户端浏览器所需的数据。 Token是由服务器发出的一种文本字符串,用于验证客户端请求和服务器的响应。Token不是在客户端存储的,而是在服务端验证,一般包含加密的用户信息,客户端需要通过输入用户名和密码或其他凭据来认证身份以获取Token,然后在后面的请求中将其发送给服务器。 在web开发中,CookieSessionToken通常用于管理用户身份验证和状态维持。Cookie是最基本的机制,Session提供了更安全的身份验证和数据保存,而Token则对安全性进行了改进,可用于跨浏览器和跨设备使用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值