【测试工具】postman自动 refresh token脚本

已于 2023-04-07 15:26:33 修改
阅读量266 收藏
点赞数
分类专栏: Test tools 文章标签: postman javascript 功能测试
于 2023-04-06 14:19:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41522252/article/details/129987694
版权
  1. 登录成功获取 token 接口后置脚本:
//获取当前时间
const d = new Date();
const nowTime = d.getTime();
//获取当前响应
const jsonData = pm.response.json()
//获取响应元素
const access_token = jsonData['access_token']
const refresh_token = jsonData['refresh_token']
const expires_in = jsonData['expires_in']
const refresh_expires_in = jsonData['refresh_expires_in']
const token_expires_timestamp = nowTime + expires_in * 1000;
const refresh_token_expires_timestamp = nowTime + refresh_expires_in * 1000;
//设置环境变量
pm.environment.set("access_token", access_token);
pm.environment.set("refresh_token", refresh_token);
pm.environment.set("expires_in", expires_in);
pm.environment.set("refresh_expires_in", refresh_expires_in);
pm.environment.set("token_expires_timestamp", token_expires_timestamp);
pm.environment.set("refresh_token_expires_timestamp", refresh_token_expires_timestamp);

//https需要使用,http可以忽略这步
const cookies = pm.response.headers.get('Set-Cookie')
pm.environment.set("cookies", cookies);
  1. 其他接口前置脚本:
// 定义发送登录接口请求方法
const baseUrl = pm.environment.get("BASE_URL");
const refreshToken = pm.environment.get("refresh_token");
const cookies = pm.environment.get("cookies");
const token_expires_timestamp = pm.environment.get("token_expires_timestamp");

const refreshTokenRequest = {
  url: baseUrl + "/refreshToken",
  method: "POST",
  // body 为 json 格式
  header: {
    "Authorization": refreshToken,
    "Content-Type": 'application/json',
    "Connection": "keep-alive",
    'User-Agent': 'Apifox/1.0.0 (https://www.apifox.cn)',
    "Cookie": cookies
  },
  body: {
    mode: 'raw',
    raw: JSON.stringify({ 
    }) 
  }   
};

//判断access_token是否过期了
const d = new Date()
const t = d.getTime()
if (t > token_expires_timestamp){
  // 过期了就发送refreshToken请求。
  pm.sendRequest(refreshTokenRequest, function(err, res) {
    if (res.code == 200) {
      const data = res.json()
      
      pm.environment.set('access_token', data['access_token'])
      pm.environment.set('refresh_token', data['refresh_token'])
      pm.environment.set('expires_in', data['expires_in'])
      pm.environment.set('refresh_expires_in', data['refresh_expires_in'])
      
      const token_expires_timestamp = t + data['expires_in'] * 1000;
      const refresh_token_expires_timestamp = t + data['refresh_expires_in'] * 1000;
      pm.environment.set("token_expires_timestamp", token_expires_timestamp);
      pm.environment.set("refresh_token_expires_timestamp", refresh_token_expires_timestamp);
      return
    } 
    console.log(res.code)
    console.log(refreshTokenRequest)
  });
}
坚强的脚本小子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二. 刷新access_token
QFKANE的博客
05-22 535
通过API方式,刷新access_token url: ntWebAPI/v1/oauth2/refTokenAsync Request Information Body Parameters Name Description Type Additional information grant_type 请求类型:refresh_token string Required refresh_token refresh_token值 string Required Reques
vue中的token刷新
Gomeer的博客
04-16 3882
token: token的意思是“令牌”,是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。还可以把不变的参数也放进token,避免多次查库。token在服务器端并不保存,当服务器端收到token时,使用服务器端的特...
access_token获取工具类,自动刷新并保存及发送模板消息
weixin_46009162的博客
05-29 1407
access_token获取工具类,自动刷新并保存及发送模板消息 微信公众号模板消息推送服务,首先需要获取access_token,access_token的获取次数每天限制是两千次,但每次调用微信号的服务都重新获取token是不科学的,写了一个工具类大家分享,项目基于spring boot。最下面试模板消息的部分不适用与所有人,可以做个参考。 首先引入pom依赖 <dependency> <groupId>com.naspat</gro
Jmeter 命令式执行脚本,使用windows bat 命令进行全自动静默获取token
xmfboss.科技
12-02 1614
Jmeter 命令式执行脚本,使用windows bat 命令进行全自动静默获取token
用python脚本实现一次获取token,多次使用token
changyixue的博客
04-25 8708
1.编写配置文件Token.yaml(暂时为空),用来存放token值 另外:用命令:pip3 install ruamel.yaml安装ruamel.yaml模块,用以去除yaml文件中的大括号 2.编写鉴权文件testingedu_auth.py,用于获取token值并存储token值: #!/usr/bin/env python # -*- coding:utf-8 -*- #...
postman配置全局token变量
weixin_42599091的博客
10-20 443
postman配置全局serverUrl 1. 然后配置访问token接口 代码如下: var jsonData = pm.response.json(); pm.globals.set("access_token",jsonData.access_token); pm.globals.set("refresh_token",jsonData.refresh_token); 使用方法使用{{access_token}} 或者 也可以在全局设置中配置环境...
umi-request请求中自动维护tokenrefresh token
奇乐软件开发踩坑日志
09-11 2849
locatstorage缓存管理token值 export default class Authority { /** * 保存token * * @param data * @param key * @return void */ public saveToken(data: { token_type?: string; expires_in?: number; access_token?: string; refresh_.
认证和授权系列主题:keycloak界面配置及认证流程详解
Larry的博客
03-02 8027
本文转自:彻骨寒风 keycloak设置master登录用户 keycloak 管理界面 keycloak 获取用户token 创建我们自己的域 添加域的用户 设置密码 创建client(普通用户登录 设置public) 查看openid配置详情 接口:http://localhost:8080/auth/realms/{创建的realm名字}/.well-known/openid-configuration 示例:http://localhos..
【Apifox】设置apiFox自动获取token
殷小速的博客
12-29 3152
接口测试时,每次都需要手动登录获取token,先登录系统,从浏览器中复制token,再到apifox的接口上把token帖上去,然后才能去测试具体的接口;更麻烦的是,切换环境的时候,token也要换,又要把上面的步骤重做一遍。能不能在运行接口用例前自动完成登录获取token?使用Apifox进行接口测试,通过前置操作,创建公共脚本模拟登录,自动获取token并填充到接口请求头中,这样就可以实现每次调用接口自动登录获取最新token了。
使用Postman动态获取token
wlopper的博客
11-18 7622
文章目录使用Postman动态获取tokentoken登录流程为什么要动态获取token请求动态获取token 使用Postman动态获取token token登录流程 token主要有两个作用: ​ ①:防止表单重复提交(防止表单重复提交一般还是使用前后端都限制的方式)。 ​ ②:用来作身份验证。 为什么要动态获取token 在使用postman测试系统时,经常会遇到需要用户登录才能进行后续操作的情况。 以前的测试步骤: 点击登录接口,获取用户验证tokentoken手动复制到后续操作的接口请求h
2种方法教你在postman设置请求里带动态token
最新发布
程序员小濠
03-27 2673
问题描述 在使用postman调试接口时,遇到一些需要在请求里加上token接口,若token出现变化,需要手动修改接口token值,带来重复的工作量,翻看postman使用手册后,我发现了两种方法可以解决这个问题。
oauth2.0授权协议中刷新令牌refresh token的工作原理及生命周期分析
u013905744的专栏
12-16 1万+
在学习oauth2.0协议的时候,对于刷新令牌refresh token感觉很困惑。主要是为啥需要刷新令牌,以及刷新令牌是如何工作的,技术细节是啥?比如通过refresh token可以让access token永久不过期吗? 下面就针对这两个问题进行分析。 为什么需要刷新令牌 如果access token超时时间很长,比如14条,由于第三方软件获取受保护资源都要带着access token,这样access token的攻击面就比较大。 如果access token超时时间很短,比如1个小时,那其超时之后
使用HttpClient获取oAuth2.0中的code、tokenrefreshToken
小海子的博客
07-23 6658
授权服务器使用授权码模式(authorization_code) 添加依赖 &amp;lt;!--对用户名和密码进行base64加密--&amp;gt; &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;commons-codec&amp;lt;/groupId&amp;gt; &amp;
使用 Postman 的预请求脚本实现自动刷新接口凭证【建议收藏】
程序员小濠
06-07 877
使用 Postman 的预请求脚本实现自动刷新接口凭证 这是我参与更文挑战的第2天,活动详情查看:更文挑战 Postman 是一个可以帮你甚至你的团队快速开发 API 的工具。 近期,在 Postman 上发现一个非常不错的功能 -预请求脚本(Pre-request Script),即在一个Request请求之前可以写JavaScript脚本自动化的任务。 本文将主要介绍如何使用预请求脚本实现自动刷新接口凭证。 关于Postman Postman 是一个为接口开发的可以多人协...
PostMan全局设置token
圣贤参上
11-02 362
PostMan全局设置token设置登录接口1.postman设置2.编写test里面代码3.查看设置使用流程 设置登录接口 1.postman设置 发送请求: 返回数据: 2.编写test里面代码 ## 前提:我所有的请求都是在heards里->"Authorization"拿token来进行校验 //拿到返回值 var result=JSON.parse(responseBody); //拿到返回的token var acessToken=result.data.access_token;
Web API与OAuth:既生access token,何生refresh token
weixin_33727510的博客
07-13 374
在前一篇博文中,我们基于 ASP.NET Web API 与 OWIN OAuth 以 Resource Owner Password Credentials Grant 的授权方式( grant_type=password )获取到了 access token,并以这个 token 成功调用了与当前用户(resource owner)关联的 Web API。 本以为搞定了 access tok...
关于tokenrefresh token
weixin_41282397的博客
08-21 1万+
0x01. refresh token 的意义 传统的认证方式一般采用cookie/session来实现,这是我们的出发点。 1.为什么选用token而不选用cookie/session? 本质上token和cookie/session都是字符串,然而token是自带加密算法和用户信息(比如用户id),;而cookie本身不包含用户信息,它指向的是服务器上用户的 session,而由sessi...
Spring Security Oauth2 认证(获取token/刷新token)流程(password模式)
热门推荐
凶猛的小蜜蜂
05-11 17万+
1.本文介绍的认证流程范围 本文主要对从用户发起获取token的请求(/oauth/token),到请求结束返回token中间经过的几个关键点进行说明。 2.认证会用到的相关请求 注:所有请求均为post请求。 获取access_token请求(/oauth/token) 请求所需参数:client_id、client_secret、grant_type、username、passwo...
Postman接口测试详解:调试、自动化与脚本应用
总结起来,Postman作为接口测试的重要工具,不仅提供了方便的接口调试环境,还支持自定义脚本,实现了接口测试自动化,极大地提升了测试效率和质量。在前后端分离的架构下,通过接口测试,我们可以确保后端逻辑的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值