本文介绍了Token的工作原理,包括用户登录后的Token签发和验证过程。同时,提供了如何在接口测试中获取和使用Token值的步骤,以Apipost为例,详细解释了设置环境变量和执行脚本来获取Token值的方法,最后讨论了如何在接口流程测试中引用Token值。
一.什么是token
1.客户端使用用户名跟密码请求登录
2.服务端收到请求,去验证用户名与密码
3.验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端
4.客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 LocalStorage 里,客户端每次向服务端请求资源的时候需要带着服务端签发的Token
5.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据
6web/APP登录的时候发送加密的用户名和密码到服务器,服务器验证用户名和密码,如果成功,以某种方式比如随机生成32位的字符串作为token,存储到服务器中,并返回 token到web/APP,以后web/APP请求时凡是需要验证的地方都要带上该 token,然后服务器端验证 token,成功返回所需要的结果,失败返回错误信息,让他重新登录。其中服务器上 token 设置一个有效期,每次web/APP请求的时候都验证token 和有效期。
二、如何获取token的值,进行接口测试
接口测试的工具大部分都可以获取登录之后返回的token值,这里给大家讲解如何用apipost获取token值的方法。 先打开apipost,进行登录接口的编写,然后获取token的值。
接着我们来引用这个token的值,引用token的值需要我们先设置环境变量
环境选择为新建好的环境,在引用url地址。引用格式为{{变量名
}}
在去设置后执行脚本获取token值,“token”是参数名称,response.json.token的意思是返回的json数据中的token值。
这些都设置好之后,就可以引用token了,token引用的方法和环境变量设置的url引用方法一样也是
三、接口流程测试
token值引用好之后,就可以进行接口流程化测试了。
选择接口点击添加到流程测试中
进行流程测试
注意:本文归作者所有,未经作者允许,不得转载
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
