pytest测试实战pdf_Pytest测试实战之token处理(十一)

最新推荐文章于 2024-06-14 15:31:31 发布
最新推荐文章于 2024-06-14 15:31:31 发布
阅读量915 收藏 1
点赞数
文章标签: pytest测试实战pdf

HTTP是应用层的协议,同时也是无状态的协议,所以也就有了COOKIE技术的发展,关于COOKIE和SESSION以及TOKEN这些我就不详细的解释了,在我的书籍《Python自动化测试实战》里面有很详细的解释。本节继续沿着Python测试实战(十)的主题来看Pytest测试框架对token的处理和API的案例应用实战。在案例里面,应用了Flask-JWT,关于JWT部分改天我在博客里面详细的写下。对之前的源码增加token的验证,最新的案例代码为:

#!/usr/bin/python3
#coding:utf-8
from flask import  Flask,make_response,jsonify,abort,request
from flask_restful import  Api,Resource
from flask_httpauth import  HTTPBasicAuth

from flask import Flask
from flask_jwt import JWT, jwt_required, current_identity
from werkzeug.security import safe_str_cmp

app=Flask(__name__)
app.debug = True
app.config['SECRET_KEY'] = 'super-secret'
api=Api(app=app)
auth=HTTPBasicAuth()

@auth.get_password
def get_password(name):
   if name=='admin':
      return 'admin'
@auth.error_handler
def authoorized():
   return make_response(jsonify({'msg':"请认证"}),401)

books=[
   {'id':1,'author':'wuya','name':'Python接口自动化测试实战','done':True},
   {'id':2,'author':'无涯','name':'Selenium3自动化测试实战','done':False}
]


class User(object):
    def __init__(self, id, username, password):
        self.id = id
        self.username = username
        self.password = password

    def __str__(self):
        return "User(id='%s')" % self.id

users = [
    User(1, 'wuya', 'asd888'),
    User(2, 'user2', 'abcxyz'),
]

username_table = {u.username: u for u in users}
userid_table = {u.id: u for u in users}

def authenticate(username, password):
    user = username_table.get(username, None)
    if user and safe_str_cmp(user.password.encode('utf-8'), password.encode('utf-8')):
        return user

def identity(payload):
    user_id = payload['identity']
    return userid_table.get(user_id, None)

jwt = JWT(app, authenticate, identity)

class Books(Resource):
   # decorators = [auth.login_required]
   decorators=[jwt_required()]

   def get(self):
      return jsonify({'status':0,'msg':'ok','datas':books})

   def post(self):
      if not request.json:
         return jsonify({'status':1001,'msg':'请求参数不是JSON的数据,请检查,谢谢!'})
      else:
         book = {
            'id': books[-1]['id'] + 1,
            'author': request.json.get('author'),
            'name': request.json.get('name'),
            'done': True
         }
         books.append(book)
         return jsonify({'status':1002,'msg': '添加书籍成功','datas':book}, 201)


class Book(Resource):
   # decorators = [auth.login_required]
   decorators = [jwt_required()]

   def get(self,book_id):
      book = list(filter(lambda t: t['id'] == book_id, books))
      if len(book) == 0:
         return jsonify({'status': 1003, 'msg': '很抱歉,您查询的书的信息不存在'})
      else:
         return jsonify({'status': 0, 'msg': 'ok', 'datas': book})

   def put(self,book_id):
      book = list(filter(lambda t: t['id'] == book_id, books))
      if len(book) == 0:
         return jsonify({'status': 1003, 'msg': '很抱歉,您查询的书的信息不存在'})
      elif not request.json:
         return jsonify({'status': 1001, 'msg': '请求参数不是JSON的数据,请检查,谢谢!'})
      elif 'author' not in request.json:
         return jsonify({'status': 1004, 'msg': '请求参数author不能为空'})
      elif 'name' not in request.json:
         return jsonify({'status': 1005, 'msg': '请求参数name不能为空'})
      elif 'done' not in request.json:
         return jsonify({'status': 1006, 'msg': '请求参数done不能为空'})
      elif type(request.json['done'])!=bool:
         return jsonify({'status': 1007, 'msg': '请求参数done为bool类型'})
      else:
         book[0]['author'] = request.json.get('author', book[0]['author'])
         book[0]['name'] = request.json.get('name', book[0]['name'])
         book[0]['done'] = request.json.get('done', book[0]['done'])
         return jsonify({'status': 1008, 'msg': '更新书的信息成功', 'datas': book})

   def delete(self,book_id):
      book = list(filter(lambda t: t['id'] == book_id, books))
      if len(book) == 0:
         return jsonify({'status': 1003, 'msg': '很抱歉,您查询的书的信息不存在'})
      else:
         books.remove(book[0])
         return jsonify({'status': 1009, 'msg': '删除书籍成功'})

api.add_resource(Books,'/v1/api/books')
api.add_resource(Book,'/v1/api/book/<int:book_id>')

if __name__ == '__main__':
    app.run(debug=True)

在上面的的案例代码中,特别是在类里面提供了JWT,这样访问每个API都需要token的校验,如果在请求头里面没有带token的校验,就会返回401的错误信息,如下图所示:

3fdba448caf593d8819c37586e168133.png

那么针对token的获取以及token在请求头中的应用,完全可以使用pytest测试框架中的conftest.py的文件里面,这样在每个请求的接口中应用它就可以了,案例代码如下:

#!/usr/bin/python3
#coding:utf-8
import  requests
import  pytest


def getToken():
   dict1={'username':'wuya','password':'asd888'}
   r=requests.post(
      url='http://127.0.0.1:5000/auth',
      json=dict1)
   return r.json()['access_token']

@pytest.fixture()
def headers():
   return {'Authorization':'JWT {0}'.format(getToken())}

在如上的代码中,我们获取到了token,这样在每个接口的请求中带上请求头就可以很轻松的解决了token的校验,测试代码如下:

#!/usr/bin/python3
#coding:utf-8
import  pytest
import  yaml
import  os
import  requests
import  json


class Request:
   def request(self,url,method='get',**kwargs):
      if method=='get':
         return requests.request(url=url,method=method,**kwargs)
      elif method=='post':
         return requests.request(url=url,method=method,**kwargs)
      elif method=='put':
         return requests.request(url=url,method=method,**kwargs)
      elif method=='delete':
         return requests.request(url=url,method=method,**kwargs)

   def get(self,url,**kwargs):
      return self.request(url=url,method='get',**kwargs)

   def post(self,url,**kwargs):
      return self.request(url=url,method='post',**kwargs)

   def put(self,url,**kwargs):
      return self.request(url=url,method='put',**kwargs)

   def delete(self,url,**kwargs):
      return self.request(url=url,method='delete',**kwargs)


def readYaml():
   with  open('books.yaml','r')  as f:
      return list(yaml.safe_load_all(f))

@pytest.mark.parametrize('datas',readYaml())
def test_books(datas,headers):
   if datas['method']=='get':
      r=Request().get(url=datas['url'],headers=headers)
      assert  datas['expect'] in json.dumps(r.json(),ensure_ascii=False)
   elif datas['method']=='post':
      r=Request().post(url=datas['url'],json=datas['dict1'],headers=headers)
      assert datas['expect'] in json.dumps(r.json(),ensure_ascii=False)
   elif datas['method']=='put':
      r=Request().put(url=datas['url'],json=datas['dict1'],headers=headers)
      assert datas['expect'] in json.dumps(r.json(), ensure_ascii=False)
   elif datas['method']=='delete':
      r=Request().delete(url=datas['url'],headers=headers)
      assert datas['expect'] in json.dumps(r.json(), ensure_ascii=False)


if __name__ == '__main__':
    pytest.main(["-v","-s","test_jwt_token.py"])

在Pytets测试框架里面,conftest.py的模块是不能导入的,直接引用就可以了,测试如上的测试代码后,它的输出结果为:

1c65b56e9589a7f3e9982382cfe2948b.png

虽然每次生成的token都是不一样的,但是结合conftest.py就可以很轻松的解决这个问题。

感谢您的关注和阅读,后续会继续更新Pytest测试实战案例文章。您也看 购买本人的书籍和实战视频课程。

《Python自动化测试实战》(无涯)【摘要 书评 试读】- 京东图书​item.jd.com Python接口自动化测试实战 - 网易云课堂​study.163.com

8ded9519a0a79852d9a0876f61793f5f.png
weixin_39961943
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pytest测试实战pdf_Pytest测试实战(十)
weixin_39908263的博客
12-07 906
Pytest测试实战(九)里面,把接口请求的的请求地址,请求参数这些都存储到了yaml文件中,然后使用Pytest的参数化可以很轻松的实现几行代码就能够覆盖多个测试场景,关于测试场景的维护只需要在yaml文件中维护就可以了。下来需要思考的是在前面的文章体系中所有的请求都是GET的请求方法,但是请求方法除了GET还有POST等请求方法,所以在本文章中,加入对请求方法的处理机...
python+pytest接口自动化:token关联登录这样做,阿里p8都直呼牛逼!!!
MXB_1220的博客
11-23 956
token 由服务端产生,是客户端用于请求的身份令牌。第一次登录成功时,服务端会生成一个包含用户信息的加密字符串token,返回给客户端并保存在本地,后续客户端只需要带上token进行请求即可,无需带上用户名密码。token原理简单概括如下:用户首次登录成功后,服务端会生成一个token值,服务端会将它保存保存在数据库中,同时也会将它返回给客户端;客户端拿到token值后,保存在本地;后续客户端再次发送除登录外的其他请求时,会把保存在本地的token值作为参数一起发送给服务端;
最新出炉,2022年精品文章python+pytest接口自动化-token关联登录
分享测试知识
04-06 3744
点我免费领取全套软件测试(自动化测试)视频资料(备注“csdn000”) 在PC端登录公司的后台管理系统或在手机上登录某个APP时,经常会发现登录成功后,返回参数中会包含token,它的值为一段较长的字符串,而后续去请求的请求头中都需要带上这个token作为参数,否则就提示需要先登录。 这其实就是状态或会话保持的第三种方式token。 一. 什么是token token 由服务端产生,是客户端用于请求的身份令牌。第一次登录成功时,服务端会生成一个包含用户信息的加密字符串token...
Python+pytest接口自动化之token关联登录
最新发布
weixin_71807218的博客
06-14 882
今天呢我们就来聊聊接口自动化测试token关联登录,在PC端登录公司的后台管理系统或在手机上登录某个APP时,经常会发现登录成功后,返回参数中会包含token,它的值为一段较长的字符串,而后续去请求的请求头中都需要带上这个token作为参数,否则就提示需要先登录。这其实就是状态或会话保持的第三种方式tokentoken 由服务端产生,是客户端用于请求的身份令牌。第一次登录成功时,服务端会生成一个包含用户信息的加密字符串。
超详细,Pytest自动化测试框架 token全局设置-多套环境使用(实战
m0_70102063的博客
07-05 2529
在做自动化测试时,经常会遇到一个需求,希望在全局用例中,仅登录一次,后续所有的用例自动带上请求头部token 或者cookies。可以自定义fixture 更新内置的 requests_session, 在请求头部添加token 来实现全局登录。1、全局 token 实现在项目下 conftest.py 文件中实现先登录,更新请求头部 token全局仅登录一次,获取token,在请求头部添加 Authorization: bearer **token** 认证。
pytest测试实战(电子版)
weixin_53188716的博客
08-15 304
pytest框架详解。
APP移动端测试学习笔记
luckism的博客
11-23 209
一:资源准备 产品需求文档、产品原型图、接口说明文档以及设计说明文档等应齐全;以及各种型号的真机 二:测试用例设计和评审 三:UI测试 四:功能测试 五:中断测试 六:兼容性和适配性测试 七:性能测试 八:稳定性测试 Monkey 就是SDK中附带的一个工具。Monkey是Android中的一个命令行工具,可以运行在模拟器里或实际设备中。它向系统发送伪随机的用户事件流(如按键输入、触摸屏输入、手势输入等),实现对正在开发的应用程序进行压力测试。Monkey测试是一种为了测试软件的稳定性、健壮性的快速有效的方
python+requests+pytest 接口自动化框架(6)
06-02
接口自动化测试框架YAML测试用例规范: 1.一级关键字必须要包含:name,request,validate 2.在request下必需包含:method,url 3.传参方式: 3.1.get请求,那么必须通过params传参 3.2.post请求 传json格式,需要...
pytest+request实现课程管理(永久0)
09-13
`pytest.ini`文件是pytest的配置文件,可以定制化测试行为,比如设置默认的测试工作目录、过滤器、报告格式等。通过调整这个配置文件,我们可以使测试过程更加符合项目需求。 `config.py`通常包含了与测试相关的...
今日课题:企业级接口自动化测试框架实战训练营第一天.pdf
11-24
接口自动化测试实战应用包括 Cookie、Token、Session 鉴权、正则表达式提取器和 JsonPath 提取器的应用等。Cookie、Token、Session 鉴权用于验证用户的身份,正则表达式提取器和 JsonPath 提取器用于提取接口响应...
Python的简单接口自动化测试源代码
07-07
【Python的简单接口自动化测试源代码】是一种针对接口进行自动化...为了进一步提升测试能力,可以考虑引入Mock服务模拟依赖接口,使用持续集成工具自动化测试流程,或者引入测试数据管理工具来更有效地处理测试数据。
py.test.pdf
07-31
step by step 的引导分享了如何使用 test.py 来进行TDD 开发!
Selenium2 Python 自动化测试实战(扫描版)-2019PDF高清带目录(完整版).zip
07-20
Selenium2 Python 自动化测试实战(扫描版)-2019PDF高清带目录(完整版)
python testing with pytest
06-27
python testing with purest. python 测试指南 I found Python Testing with pytest to be an eminently usable introductory guide- book to the pytest testing framework. It is already paying dividends for me at my company. ➤ Chris Shaver VP of Product, Uprising Technology Systematic software testing, especially in the Python community, is often either completely overlooked or done in an ad hoc way. Many Python programmers are completely unaware of the existence of pytest. Brian Okken takes the trouble to show that software testing with pytest is easy, natural, and even exciting. ➤ Dmitry Zinoviev Author of Data Science Essentials in Python This book is the missing chapter absent from every comprehensive Python book. ➤ Frank Ruiz Principal Site Reliability Engineer, Box, Inc.
Python web的接口开发与测试实战篇教程
04-20
在本教程“Python web的接口开发与测试实战篇”中,我们将深入探讨使用Python语言进行Web接口开发和测试的关键技术和工具。Python作为一种流行的编程语言,因其简洁、易读的语法和丰富的库支持,在Web开发领域得到了...
日常积累 | 初识Pytest
07-02 332
微信搜索:Python测试社区 置顶关注订阅号,时刻阅读精彩好文前半部分主要针对之前安装Python未装上pip工具,后期只能使用手动安装教程(百分百有效)后半部分主要是最近在学习基于...
接口自动化系列一: Pytest 夹具统一鉴权, 统一日志输出
robbyzhan的博客
09-14 495
Pytest夹具在接口自动化中的应用
pytest中接口传token
weixin_46043193的博客
04-01 1673
pytest中让接口保持会话,headers传token 1.先在登录接口中获取token,提取token,在定时更新存放到 headers中 2.在其他py文件中创建,就调用 headres 中 token就会一直存在 3.可以在pytest中 conftest.py中,可以判断headers中是否存在token,不存在则进行跳出 这就完美的在headers中 传入token ...
基于pytest框架下使用yaml文件进行token关联
weixin_42619126的博客
03-07 3368
1.要写两个读取yaml文件的方法 2.要写一个将token写入yaml文件名2的方法 3.要写一个清空yaml文件名2的方法 4.要写一个用例执行之前清空yaml文件名2的方法,要使用fixture固件 5.创建两个yaml文件 6.接下来就写用例方法了
pytest token
11-10
在这个引用中,`pytest`并没有直接提供`token`的功能。但是在第二个引用中,`read_yaml()`函数可以读取一个`yaml`文件并返回其中的`token`值。这个`token`可以用于在请求头中进行身份验证。在第二个引用中的`test_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值