本文主要是介绍让我欢喜让我忧的接口测试【token解析】,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
有机会接触接口测试,刚开始有些兴奋、有点激动,认为这是一项非常有挑战性的工作。。。。。。
可当真正面对十几个接口的时候,我傻眼了,一排排的POST, GET, PUT, HEAD.....的请求方式,我在问自己:我该怎么去模拟这些请求?看着窗外的云,我陷入了恐慌...
但既然来了,就得勇敢的面对。之前做过python UI 自动化,对python的语法基本了解一些,接下来就是一阵狂“搜”,电脑上面不知道打开了多少个百度页面,从那些乐于分享的好心人的文章里面,我慢慢的学会了GET请求,好兴奋,果然能模拟web请求!但是后面要实现持续集成,光写了几行代码,很难实现这个。得有个自动化框架。。。。。于是我勇敢的向老大推进"Robot Framework" 这个框架,之前用来做过web UI自动化测试,但是接口还从来未曾触摸过。
现在问题来了,用RF怎么实现自动化,这是个关键字驱动的框架,我该用哪些关键字去模拟web请求?我再一次陷入了恐慌....
好在有RF扣扣群,里面的高人很多,帮我不少忙,真心感谢你们,你们是可爱的人!!
通过导入RequestsLibrary库,可以在RF上实现GET请求,但接口测试还是要结合业务,看你实现什么功能,比如:这里要实现一个登陆后获取用户信息的接口
当我看到这个token的时候,压根不知道它是个神马东西,于是又去百度狂“收”,都是一些关于token的说明,没有关于它的操作,我的工作block了,我无法操作这个token。百度搜索也许不会有直接的结果,但是你从人家的描述中可以受到启发。于是我用fiddler去抓包查看,果然有戏:原来登录成功后,服务端会返回一个token回来:
于是,我从返回参数下手,多谢pycharm的自动提示功能,当我用代码实现的时候,敲入respons.之后,出来很多关于response的方法,其中就有cookie,header之类的,我果断获取,然后打印出来,确实有“set-cookie”这样的key,它的value就是token=xxxxx-xxxxx-xxxx-xxx,我想我可以获取到这个token了。
再回到开头那个接口,web请求里面带有Cookie:token=xxxxx-xxxxx-xxxx-xxx这样的参数,再抓包看一下,的确是在请求的header里面的东西:
于是我在web请求的header里面果断封装这个参数去请求接口(其他参数这里不讲):
然后就神秘的获得了接口的返回值:200, {id: 65633265896}
总之,token就是由服务端生成的一个经过加密的用户信息(比如:用户id之类的),用户登录之后,执行系统相关的操作,服务器可能会要求请求参数中带有这个token并做校验,如果客户端传入的这个token跟服务端的值不一致,接口就会请求失败,这样也是达到安全的目的吧
这篇关于让我欢喜让我忧的接口测试【token解析】的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!