解决接口测试中token失效问题

最新推荐文章于 2025-02-16 17:28:54 发布
最新推荐文章于 2025-02-16 17:28:54 发布
阅读量9.3k 收藏 7
点赞数 3
分类专栏: Jmeter专题
原文链接:https://blog.csdn.net/qq_15158911/article/details/80472954
版权

接口测试中我们经常是从登录接口获取token,其他的接口在header中传入新的token才可以正确发送请求。所以在做接口自动化测试时,我们不能将token写死,而是应该每次请求就重新获取新的token,以保证接口请求可以正常得到正确的返回值。

我的解决思路是:在每次发送带token的请求接口前,先调用登录接口获取token,然后将该值更新到需要测试的接口头文件中。

根据post请求的两种最常用方式分别进行以下处理:

1.application/x-www-form-urlencoded   

2.application/json

一.application/x-www-form-urlencoded  

1.我先通过登录接口获取到token,将此时获取的token设置为全局变量(Set Global Variable  ${token})

2.再来看看form格式提交数据的格式,header是这样设置的,除了token的值,其他数据从excel文件中读取。

3.如上所示,第一步中获取到的token便赋值给了header中的token,接着传给Post Request,成功发起post请求。

这样就不需要每次发送请求时手动去更新token,也可以避免token失效的问题。

二.application/json

1.仍然是先通过登录接口获取到token,设置为全局变量

2.先来看下json格式是如何提交数据的,所有的入参使用json串的方式传给data

json串格式的数据,包含header和body参数,token在header中,如:

{"header":{ "deviceType":"H5","format":"json","sign":"19B7A0E07483E944153E22C4588BEFBC","signMethod":"MD5","timeStamp":"1523602601003","token":"d076d7b7ab004bae98e8a13cf5489d99"},

"body":{"Id":"893905"}}

因此我认为使用第一种方式不太好操作,则考虑直接写一个替换token的脚本

# -*- coding: utf-8 -*-
 
import json
 
def update_token(data,token):
    a=json.loads(data)
    a['header']['token']=token
    return a
pass
    
if __name__ == "__main__":
    pass
这里需要注意的地方是,我存放在excel中的data虽然看起来是一个json串的格式,实际上传给update_token时是一个字符串,需要进行格式转换,才能成功提取到header中的token,否则就会报错。

json.loads()用于将str类型的数据转成dict, json.dumps()用于将dict类型的数据转成str

3.将updatToken.py以library导入到ride中,即可实现data数据的token更新,然后再发送post请求,就可以了。
————————————————
版权声明:本文为CSDN博主「朝天椒的夏天」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_15158911/article/details/80472954

token过期自动续费方案和实现
想吃凤梨酥的博客
06-18 4377
方案1: 每一次请求都进行重新生成一个新的token【频率过高,性能不好】方案2: 每次登录的时候生成两个token给前端进行返回,一个是用于鉴别用户身份的token,另外一个token则是用于刷新token用的方案3: 登录过后给前端进行返回token并设置了过期时间30分钟,每次请求的时候前端把token存在请求头里面进行发请求,后端接收请求的时候获取请求头出来进行jwt解析判断过期时间是否小于10分钟,如果小于10分钟就生成新的token在responseHearde进行返回即可实现过程:控制器里 过
redistemplate hash 过期时间_Java中如何优雅的实现时间控制,解决Token失效及表单重复提交问题...
weixin_39636718的博客
12-06 435
前言最近小王同学又遇到了一个需求:线上的业务运行了一段时间,后来随着使用人数增多,出现了一个问题是这样的,一个订单会重复创建几次,导致数据库里出现了很多垃圾数据。在测试同学的不断测试下,发现问题出在了前端的一个提交按钮上,有的用户比较“着急”,提交订单时候,一下子快速的点了5、6次(这手速没有几年是练不出来的,咳咳),导致请求一下子都涌进来,后端进行了重复处理。项目经理让小王优化这个点,...
Pytest使用fixture实现token共享
nhb687096的博客
02-18 983
同学们在做pytest接口自动化时,会遇到一个场景就是不同的测试用例需要有一个登录的前置步骤,登录完成后会获取token,用于之后的代码中。首先我先演示一个常规的做法。 2.在测试用例方法中引入这个方法,所有用到token,都需要使用login这个方法。 通过上面的方法,可以解决接口使用token的需求,不过这么做每次都会先执行login接口,有没有一种方法可以只执行一次login接口,后面的接口就不调用login接口了呢。经过老武测试,其实是可以做到的。思路:login接口使用缓存,当有to
20.jmeter定时刷新token
mandy92的博客
02-16 345
将setup线程组的获取token的请求复制粘贴过来,然后再在线程组下添加一个固定定时器,设置30分钟以内的时间即可,比如29分钟(在setup线程组的token没超时前执行这个线程组的获取token请求)。所以要在压测请求的线程组下添加上仅一次控制器,这个控制器下的请求只会执行一次,不受线程组设置的循环次数限制,但是会根据线程组设置的线程数来执行。4.到29分钟后第二个线程组执行HTTP请求,获取到新的token值放在变量中,第三个线程组在29分钟后取到的是第二个线程组的token值。
接口自动化测试之获取token
08-07
代码简单明了,可以复制粘贴、很实用,包含了两种获取方式
Token失效处理
weixin_46185369的博客
11-18 2607
目标 处理token失效的场景 token作为用户的关键令牌信息不是长久有效的,一般都会有一个失效时间(由后端来决定什么时长后失效),如果超过失效时间,当前token就不能再作为用户标识请求数据了,这时候我们需要做一些额外的失效处理 思路分析 后端:收到用户访问某个接口时,检查当前token是否失效,如果token已经失效,返给前端一个约定好的状态码 10002 前端:在响应拦截器中,分析接口的返回值,如果状态码为10002, 则进行token失效操作 代码落地 在**src/utils/reques
https
c843964653的博客
09-21 1752
常用加密算法:对称加密和非对称加密,https底层原理(混合加密算法对称和非对称算法) 对称加密:加密和解密用的是同一个密钥,常用的有DES算法,3DES算法,TDEA算法, Blowfish算法, RC5 算法,IDEA算法 非对称加密:会生成两个密钥,一个是公钥,一个是私钥,客户端用公钥加密,服务端要私钥解密 加密目的就是防止黑客和明文数据。常用算法:RSA、Elgamal、背包算法、Rabin、HD,ECC(椭圆曲线加密算法)。 传统http弊端,传输数据过程都是明文加密 1.0https传输过程
Jmeter接口登录获取参数token报错问题解决方案
08-18
在进行接口测试时,JMeter 是一款非常常用的性能测试工具,尤其在接口登录场景中,它可以帮助我们模拟用户登录并验证交互过程。然而,在实际操作中,我们可能会遇到登录过程中获取参数 `token` 报错的问题。本篇将...
接口自动化测试关联token的方法?
06-27 440
接口自动化测试中,有时候我们需要关联token来进行身份验证或权限管理。本文将从零开始,介绍如何详细且规范地实现接口自动化测试中token的关联。
公众号token失效,但是过期时间却没有过期,解决方案
01-20
公众号token失效,但是过期时间却没有过期,解决方案解决方案很多公众号开发的程序员们都碰到过,token的有效期明明没有过期,但是token失效了,往往因为此错误遗漏很多信息,所以解决逻辑如下; 解决方案很多...
接口测试中实际发生的几个问题——python中token传递
qq_46614154的博客
04-08 1051
前言 文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理。 作者:AFKplayer PS:如有需要Python学习资料的小伙伴可以加点击下方链接自行获取http://t.cn/A6Zvjdun 记录一下接口测试中实际发生的几个问题 1、token塞到headers中无法生效 2、返回报错判断,请求未正确返回json...
使用pytest.fixture解决接口自动化的token传参
wyy_a的博客
11-23 4929
问题描述: 大部分的接口都需要在headers中传入token参数,原来的方式是在case文件的setup中调用gettoken方法拿到token,存入一个变量,然后在每个case中使用这个token变量 但后面发现测试用例会有如下场景: 租户的token、用户的token、项目级别的token、**权限的token 如果都在setup中定义的话,需要定义这么多的token变量,而且不同的case类的setup都需要定义这么多token变量 问题解决: ...
微信开发-ACCESS TOKEN 过期失效解决方案
asdfgh0077的博客
03-05 1045
微信开发-ACCESS TOKEN 过期失效解决方案
token数据失效(超时)的处理
GZZ__z的博客
10-20 3126
一,Token失效的主动介入 开门的钥匙不是一直有效的,如果一直有效,会有安全风险,所以我们尝试在客户端进行一下token的时间检查 具体业务图如下: 二,Token失效的被动处理 token作为用户的关键令牌信息不是长久有效的,一般都会有一个失效时间(由后端来决定什么时长后失效),如果超过失效时间,当前token就不能再作为用户标识请求数据了,这时候我们需要做一些额外的失效处理 具体业务图如下: ...
postman后端测试时invalid token报错+token失效报错解决方案
来都来了
01-17 3937
写了token但是token信息写的是错的,会提示token失效。没有添加postman的token信息。
关于解决token过期失效问题
热门推荐
xiaofiy的博客
06-15 4万+
关于解决token过期失效问题,用户对token无感知(实现免登陆)一、先认识下token二、整体思路三、实现步骤1.理清各个文件作用2.路由导航守卫3.封装localStorage方法4.vuex5.封装axios 实现请求拦截器和响应拦截器(重点部分)四、小结 一、先认识下token 二、整体思路 三、实现步骤 1.理清各个文件作用 2.路由导航守卫 设置用户有无token访问主页,并且登录成功回到目标页 import Vue from 'vue' import VueRouter from 'v
接口测试token失效问题
xgh1951的博客
08-13 3117
今天在接口自动化的群里有个好友问了一个问题,其实就是关于token问题 1.首先是一个登陆接口,该接口是第一个接口所以不需要header,但是用脚本写的时还是要传一个header进去,所以我就穿了一个浏览器默认的header解决问题,其次对于form-data的入参类型要以data=的形式去传 2.当第一个问题解决以后他又来问我,说用登录返回的token去请求查询接口的时为什么有报错了...
接口测试中的Token鉴权(Postman中Token获取和引用)
apex_eixl的博客
03-27 2733
在进行一些数据传递之前,要核对暗号。在web领域,基于Token的身份验证非常常见,如很多操作是在登录之后进行的,用户第一次登录成功后会返回一个Token,后续的操作带上这个token来请求数据即可,不用再带上用户名和密码。一般情况下,每次登录返回的token值都是变化的,这种情况下,可以将读取到的Token值设为环境变量/全局变量,token变化,环境变量读取的值也会变化。在需要引用token接口的请求Header中添加KEY:Authorization,值为你设置的环境变量{{token}}
apipost登录接口测试token步骤
最新发布
03-26
### 如何在Apipost中进行登录接口测试存储Token #### 使用Apipost进行登录接口测试 在Apipost中执行登录接口测试时,通常需要模拟发送请求到服务器端以获取认证所需的`access_token`或`Bearer Token`。以下是具体操作方法: 1. **创建新的HTTP请求** 打开Apipost工具,在左侧导航栏选择“新建”,然后选择“HTTP请求”。输入目标URL地址以及对应的HTTP方法(通常是POST),用于发起登录请求。 2. **设置请求头(Headers)** 如果API文档指定了特定的头部字段,则应在Headers选项卡下配置这些参数。例如,某些服务可能要求指定Content-Type为`application/json`或其他形式的数据编码标准[^3]。 3. **填写Body内容** 对于大多数基于表单提交或者JSON格式传递账号密码的情况,可以在Body标签页里按照实际需求选用form-data/x-www-form-urlencoded/raw等方式录入必要的键值对信息,比如username/password等项目[^1]。 4. **运行调试命令** 完成上述准备工作之后即可点击Send按钮触发网络通信过程,并观察返回的结果状态码及其主体部分是否有预期中的token字符串存在。 #### 自动化处理与保存Access Tokens 为了简化后续多次重复使用的麻烦程度,可以考虑采用环境变量机制来管理临时性的敏感凭证资料——即所谓的"动态替换功能": - 当成功接收到响应消息体内的有效载荷后(假设位于data属性下的accessToken子项),可通过内置脚本编辑器编写一段简单的JS逻辑提取出来赋给预先定义好的全局/局部作用域名称空间下的某个标识符位置上;如此一来便实现了跨不同模块之间共享同一份最新有效的鉴权依据的目的。 ```javascript // 假设这是来自服务器回复的一个典型样例结构 pm.environment.set("authToken", pm.response.json().data.accessToken); ``` 以上代码片段展示了如何利用Postman Collection Runner类似的插件特性捕获解析后的关键成分存入当前会话级别的storage容器当中以便稍后再调用其他关联资源链接的时候能够自动填充进去相应的位置从而达到无缝衔接的效果[^2]. --- ### 注意事项 确保每次更新完个人隐私类别的数值之后都要记得及时清除掉残留记录以防泄露风险发生。另外也要留意官方给出的有效期限提示以免超期失效造成不必要的困扰。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值