python接口测试之token＆session处理

在做接口的自动化测试中，无法绕过cookie，某些时候我们需要处理，那么怎么处理？另外一个方面，什么是cookie？cookie它的工作机制是用户识别以及状态管理，网站为了管理用户的状态会通过web的浏览器，把一些数据临时写入用户的计算机内，用户再次访问web站点的时候，可通过通信方式取回之前存放的cookie，调用cookie时，检验cookie的时效。

session是存储在服务器端的，使用session来保持会话，在实际的产品测试中，特别是移动互联网的产品是，大多数是token，那么token我们简单的可以理解是就是令牌，原理上是通过session来实现的，也就是说，在登录的时候，是客户端请求服务器的一个过程，登录成功后，服务器端会生成一个随机的字符串也就是说是token，并且把token放在session中，然后把token返回给客户端，客户端带着这个token，就可以对系统的业务进行操作。token每次登录后，返回是都是不同的那么也就是说，在产品的接口自动化测试中，如果要对系统进行接口的自动化测试，那么首先需要获取token，获取token的整个思路为：

A.先进行登录

B.登录成功后

C.获取token

D.把获取的token当作下一个接口的请求参数

下面通过工具，代码的方式分别来讲下如何获取token，以及对token的处理，工具我们这里使用大家经常时候并且的postman,jmeter，代码使用python，在这里我们一次性的解决token的获取和处理。我们先来看我们需要处理的程序究竟是怎么样的，见登录的请求过程，见截图：

见登录的响应正文，返回了token，见截图：

我们再见下一个接口，它的参数必须得带token，并且这个token是登录成功后返回的token，见截图：

见该接口的请求正文，见截图：

通过如上截图我们知道，它的请求正文是token，并且这个token与登录成功后返回的token必须是一一对应的。如上的接口测试大概步骤为：

1、调用login的接口，login的接口调用成功后，返回token

2、登录成功后的请求都必须带这个token，否则就会出现token无效请求出现401无权限的操作，那么如何获取token，让token成一个变量，供后面的接口来进行调用了？这就是下面要进行说的。

我们首先在postman中完成login的接口，见截图：

请求参数见截图：

点击send，见请求成功后返回的json字符串，见截图：

现在我们来进行操作获取token和对该接口的测试用例进行断言，这些操作都是在Tests中进行的，见Tests的js代码：

注释：在如上的代码中，我们对返回的json字符串进行了解析，然后把获取的token放在了token的变量中。同时也对login的接口做了断言，执行成功后，见断言的结果，见截图：

如果断言失败，也会提示的，这里不在详细的演示。下面我们来进行另外一个接口，也就是infoGet的接口，见该接口的请求路由，和请求参数：

我们看到，它的请求参数是token，而这个token就是每次登录成功后的token，我们点击send看下，看执行的结果，见截图：

出现502，验证信息已失效，为什么会出现这样的结果了，这个很好理解，这是因为，我们在执行infoGet接口的时候，它的token与我们登录成功后的token不一致，所以就是无效，我们在login的接口中，对响应正文中获取了token，并且把该token放在了变量token，那么就需要在infoGet的接口中，我们直接调用这个变量就可以了，调用的方式为，见如下的结果：

我们把login和infoGet的接口添加到一个collection中(关于postman的collection不知道的，可以看我的博客python接口测试之postman)，该cllection的名称是blog，我们执行collecion，见截图：

点击run，来进行执行，见执行后的结果，见截图：

见ingoGet的请求正文截图：

再见infoGet接口的响应正文内容，见截图：

为了让测试具备完整性，我们给接口infoGet增加断言，见增加的断言，见截图：

再次对collection进行执行，见执行的结果：