最近在研究接口自动化测试,采用requests.session()来完成登录操作
坑:
- 并不是所有的网站有了sessionid就可以进行业务操作,有时候会需要token
- token有时候并不会通过一次登录操作就直接给你,这时候要抓包一个一个接口看,看哪个接口的响应头会有set-cookies会给你token
- 我一开始想通过res.headers获取响应头的【‘set-cookies’】,但是这样获取不到,有别的信息但是没有‘set-cookies’信息,这时候可以直接s.cookies看下,应该是已经有token了,只要掉了这个接口,响应头中有‘set-cookies’,就会直接写入s的cookies中。
- 原来登录也并不是一步到位的操作。。
- 有时候业务操作的时候,遇到报错403,一定要网页操作一下,注意抓包看下这时候需要的cookies长什么样,此时你代码里的s的cookies长什么样,是不是缺少了什么,缺的话就像找token那样找借口调用补上。