让我欢喜让我忧的接口测试【token解析】

2023-12-13 15:48

本文主要是介绍让我欢喜让我忧的接口测试【token解析】,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

        有机会接触接口测试,刚开始有些兴奋、有点激动,认为这是一项非常有挑战性的工作。。。。。。

        可当真正面对十几个接口的时候,我傻眼了,一排排的POST, GET, PUT, HEAD.....的请求方式,我在问自己:我该怎么去模拟这些请求?看着窗外的云,我陷入了恐慌...

但既然来了,就得勇敢的面对。之前做过python UI 自动化,对python的语法基本了解一些,接下来就是一阵狂“搜”,电脑上面不知道打开了多少个百度页面,从那些乐于分享的好心人的文章里面,我慢慢的学会了GET请求,好兴奋,果然能模拟web请求!但是后面要实现持续集成,光写了几行代码,很难实现这个。得有个自动化框架。。。。。于是我勇敢的向老大推进"Robot Framework" 这个框架,之前用来做过web UI自动化测试,但是接口还从来未曾触摸过。

        现在问题来了,用RF怎么实现自动化,这是个关键字驱动的框架,我该用哪些关键字去模拟web请求?我再一次陷入了恐慌....

        好在有RF扣扣群,里面的高人很多,帮我不少忙,真心感谢你们,你们是可爱的人!!

        通过导入RequestsLibrary库,可以在RF上实现GET请求,但接口测试还是要结合业务,看你实现什么功能,比如:这里要实现一个登陆后获取用户信息的接口


        当我看到这个token的时候,压根不知道它是个神马东西,于是又去百度狂“收”,都是一些关于token的说明,没有关于它的操作,我的工作block了,我无法操作这个token。百度搜索也许不会有直接的结果,但是你从人家的描述中可以受到启发。于是我用fiddler去抓包查看,果然有戏:原来登录成功后,服务端会返回一个token回来:

        于是,我从返回参数下手,多谢pycharm的自动提示功能,当我用代码实现的时候,敲入respons.之后,出来很多关于response的方法,其中就有cookie,header之类的,我果断获取,然后打印出来,确实有“set-cookie”这样的key,它的value就是token=xxxxx-xxxxx-xxxx-xxx,我想我可以获取到这个token了。

        再回到开头那个接口,web请求里面带有Cookie:token=xxxxx-xxxxx-xxxx-xxx这样的参数,再抓包看一下,的确是在请求的header里面的东西:

于是我在web请求的header里面果断封装这个参数去请求接口(其他参数这里不讲):

然后就神秘的获得了接口的返回值:200, {id: 65633265896}


总之,token就是由服务端生成的一个经过加密的用户信息(比如:用户id之类的),用户登录之后,执行系统相关的操作,服务器可能会要求请求参数中带有这个token并做校验,如果客户端传入的这个token跟服务端的值不一致,接口就会请求失败,这样也是达到安全的目的吧



这篇关于让我欢喜让我忧的接口测试【token解析】的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/489020

相关文章

网页解析 lxml 库--实战

lxml库使用流程 lxml 是 Python 的第三方解析库,完全使用 Python 语言编写,它对 XPath表达式提供了良好的支 持,因此能够了高效地解析 HTML/XML 文档。本节讲解如何通过 lxml 库解析 HTML 文档。 pip install lxml lxm| 库提供了一个 etree 模块,该模块专门用来解析 HTML/XML 文档,下面来介绍一下 lxml 库

性能测试介绍

性能测试是一种测试方法,旨在评估系统、应用程序或组件在现实场景中的性能表现和可靠性。它通常用于衡量系统在不同负载条件下的响应时间、吞吐量、资源利用率、稳定性和可扩展性等关键指标。 为什么要进行性能测试 通过性能测试,可以确定系统是否能够满足预期的性能要求,找出性能瓶颈和潜在的问题,并进行优化和调整。 发现性能瓶颈:性能测试可以帮助发现系统的性能瓶颈,即系统在高负载或高并发情况下可能出现的问题

字节面试 | 如何测试RocketMQ、RocketMQ?

字节面试:RocketMQ是怎么测试的呢? 答: 首先保证消息的消费正确、设计逆向用例,在验证消息内容为空等情况时的消费正确性; 推送大批量MQ,通过Admin控制台查看MQ消费的情况,是否出现消费假死、TPS是否正常等等问题。(上述都是临场发挥,但是RocketMQ真正的测试点,还真的需要探讨) 01 先了解RocketMQ 作为测试也是要简单了解RocketMQ。简单来说,就是一个分

【C++】_list常用方法解析及模拟实现

相信自己的力量,只要对自己始终保持信心,尽自己最大努力去完成任何事,就算事情最终结果是失败了,努力了也不留遗憾。💓💓💓 目录   ✨说在前面 🍋知识点一:什么是list? •🌰1.list的定义 •🌰2.list的基本特性 •🌰3.常用接口介绍 🍋知识点二:list常用接口 •🌰1.默认成员函数 🔥构造函数(⭐) 🔥析构函数 •🌰2.list对象

【测试】输入正确用户名和密码,点击登录没有响应的可能性原因

目录 一、前端问题 1. 界面交互问题 2. 输入数据校验问题 二、网络问题 1. 网络连接中断 2. 代理设置问题 三、后端问题 1. 服务器故障 2. 数据库问题 3. 权限问题: 四、其他问题 1. 缓存问题 2. 第三方服务问题 3. 配置问题 一、前端问题 1. 界面交互问题 登录按钮的点击事件未正确绑定,导致点击后无法触发登录操作。 页面可能存在

业务中14个需要进行A/B测试的时刻[信息图]

在本指南中,我们将全面了解有关 A/B测试 的所有内容。 我们将介绍不同类型的A/B测试,如何有效地规划和启动测试,如何评估测试是否成功,您应该关注哪些指标,多年来我们发现的常见错误等等。 什么是A/B测试? A/B测试(有时称为“分割测试”)是一种实验类型,其中您创建两种或多种内容变体——如登录页面、电子邮件或广告——并将它们显示给不同的受众群体,以查看哪一种效果最好。 本质上,A/B测

OWASP十大安全漏洞解析

OWASP(开放式Web应用程序安全项目)发布的“十大安全漏洞”列表是Web应用程序安全领域的权威指南,它总结了Web应用程序中最常见、最危险的安全隐患。以下是对OWASP十大安全漏洞的详细解析: 1. 注入漏洞(Injection) 描述:攻击者通过在应用程序的输入数据中插入恶意代码,从而控制应用程序的行为。常见的注入类型包括SQL注入、OS命令注入、LDAP注入等。 影响:可能导致数据泄

从状态管理到性能优化:全面解析 Android Compose

文章目录 引言一、Android Compose基本概念1.1 什么是Android Compose?1.2 Compose的优势1.3 如何在项目中使用Compose 二、Compose中的状态管理2.1 状态管理的重要性2.2 Compose中的状态和数据流2.3 使用State和MutableState处理状态2.4 通过ViewModel进行状态管理 三、Compose中的列表和滚动

Spring 源码解读:自定义实现Bean定义的注册与解析

引言 在Spring框架中,Bean的注册与解析是整个依赖注入流程的核心步骤。通过Bean定义,Spring容器知道如何创建、配置和管理每个Bean实例。本篇文章将通过实现一个简化版的Bean定义注册与解析机制,帮助你理解Spring框架背后的设计逻辑。我们还将对比Spring中的BeanDefinition和BeanDefinitionRegistry,以全面掌握Bean注册和解析的核心原理。

CSP 2023 提高级第一轮 CSP-S 2023初试题 完善程序第二题解析 未完

一、题目阅读 (最大值之和)给定整数序列 a0,⋯,an−1,求该序列所有非空连续子序列的最大值之和。上述参数满足 1≤n≤105 和 1≤ai≤108。 一个序列的非空连续子序列可以用两个下标 ll 和 rr(其中0≤l≤r<n0≤l≤r<n)表示,对应的序列为 al,al+1,⋯,ar​。两个非空连续子序列不同,当且仅当下标不同。 例如,当原序列为 [1,2,1,2] 时,要计算子序列 [