接口测试中动态token教你用脚本获取

引言:如果使用post方法访问网页时,参数中需要输入动态验证码,我们该如何去获取呢?

目录

一、使用fiddler进行登录数据分析

二、编写脚本


一、使用fiddler进行登录数据分析

  1. 打开fiddler。
  2. 点击被测网站的登录页面,但是先不登录,然后前往fiddler查看相应信息。
  3. 双击fiddler中跳出的相应登录页面网址,然后导航到Header-->SyntaxView,我们首先可以看到这是一个get请求,同时也能在下面内容中找到对应的token值,如下图。但是这是一个动态的值,意味着我们每次去登录,token值都会变化。
  4. 接下来就使用脚本去抓取这个值。

二、编写脚本

编写思路:

  1. 导入类库包
    1. import requests
    2. from lxml import etree
  2. 定义url:url = "登录网址"
  3. 第三点也是最重要:要使用requests方法中的session保持方法,而不能直接使用get去获取响应结果
    1. 定义一个session = requests.session()
    2. 获取响应结果:response = session.get(url).text
  4. 把字符串类型的响应结果转化为DOM格式
    1. doc = etree.HTML(response)
  5. 用xpath方式抓取token,如上图所示
    1. token = doc.xpath('//meta[@name="csrf-token"]/@content')[0]
  6. 然后就可以将获取到的token传入到登录所需的参数中
  7. 登录时仍然要使用之前定义的session保持,否则就会视作再次访问,token值又会变化。
    1. login = session.post(url, data="参数")
  8. 之后如果要访问其他页面同样要使用session保持

完整代码如下:

# 导入类库包
import requests
from lxml import etree

# 1、定义URL
url = "xxxxxxxxxxxxxxxxxxxx"
# 将requests请求使用session保持
session = requests.session()
response = session.get(url).text
# 把字符串类型的响应结果转化为DOM格式的
doc = etree.HTML(response)
# 用xpath方式抓取token
token = doc.xpath('//meta[@name="csrf-token"]/@content')[0]
# print(token)
# 把token值传入登录的参数中,进行登录
# 登录信息
userinfo = {"_csrf": token,
            "LoginForm[identity]": "xxxxxxx",
            "LoginForm[password]": "xxxxxxx",
            }
# 使用session保持发送登录请求
result = session.post(url, data=userinfo)

# 打开被测页面
testURL = "xxxxxxxxxxxxxxxxxxxxxxxxxx"
# 发送请求,获取页面的内容
testresult = session.get(testURL).text

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BetterFate!

爱你哦!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值