python接口测试之token&session处理

在做接口的自动化测试中,无法绕过cookie,某些时候我们需要处理,那么怎么处理?另外一个方面,什么是cookie?cookie它的工作机制是用户识别以及状态管理,网站为了管理用户的状态会通过web的浏览器,把一些数据临时写入用户的计算机内,用户再次访问web站点的时候,可通过通信方式取回之前存放的cookie,调用cookie时,检验cookie的时效。

session是存储在服务器端的,使用session来保持会话,在实际的产品测试中,特别是移动互联网的产品是,大多数是token,那么token我们简单的可以理解是就是令牌,原理上是通过session来实现的,也就是说,在登录的时候,是客户端请求服务器的一个过程,登录成功后,服务器端会生成一个随机的字符串也就是说是token,并且把token放在session中,然后把token返回给客户端,客户端带着这个token,就可以对系统的业务进行操作。token每次登录后,返回是都是不同的那么也就是说,在产品的接口自动化测试中,如果要对系统进行接口的自动化测试,那么首先需要获取token,获取token的整个思路为:

A.先进行登录

B.登录成功后

C.获取token

D.把获取的token当作下一个接口的请求参数

下面通过工具,代码的方式分别来讲下如何获取token,以及对token的处理,工具我们这里使用大家经常时候并且的postman,jmeter,代码使用python,在这里我们一次性的解决token的获取和处理。我们先来看我们需要处理的程序究竟是怎么样的,见登录的请求过程,见截图:

见登录的响应正文,返回了token,见截图:

我们再见下一个接口,它的参数必须得带token,并且这个token是登录成功后返回的token,见截图:

见该接口的请求正文,见截图:

通过如上截图我们知道,它的请求正文是token,并且这个token与登录成功后返回的token必须是一一对应的。如上的接口测试大概步骤为:

1、调用login的接口,login的接口调用成功后,返回token

2、登录成功后的请求都必须带这个token,否则就会出现token无效请求出现401无权限的操作,那么如何获取token,让token成一个变量,供后面的接口来进行调用了?这就是下面要进行说的。

我们首先在postman中完成login的接口,见截图:

请求参数见截图:

点击send,见请求成功后返回的json字符串,见截图:

现在我们来进行操作获取token和对该接口的测试用例进行断言,这些操作都是在Tests中进行的,见Tests的js代码:

注释:在如上的代码中,我们对返回的json字符串进行了解析,然后把获取的token放在了token的变量中。同时也对login的接口做了断言,执行成功后,见断言的结果,见截图:

如果断言失败,也会提示的,这里不在详细的演示。下面我们来进行另外一个接口,也就是infoGet的接口,见该接口的请求路由,和请求参数:

我们看到,它的请求参数是token,而这个token就是每次登录成功后的token,我们点击send看下,看执行的结果,见截图:

出现502,验证信息已失效,为什么会出现这样的结果了,这个很好理解,这是因为,我们在执行infoGet接口的时候,它的token与我们登录成功后的token不一致,所以就是无效,我们在login的接口中,对响应正文中获取了token,并且把该token放在了变量token,那么就需要在infoGet的接口中,我们直接调用这个变量就可以了,调用的方式为,见如下的结果:

我们把login和infoGet的接口添加到一个collection中(关于postman的collection不知道的,可以看我的博客python接口测试之postman),该cllection的名称是blog,我们执行collecion,见截图:

点击run,来进行执行,见执行后的结果,见截图:

见ingoGet的请求正文截图:

再见infoGet接口的响应正文内容,见截图:

为了让测试具备完整性,我们给接口infoGet增加断言,见增加的断言,见截图:

再次对collection进行执行,见执行的结果:

本文来自企鹅号 - python自动化测试媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏wannshan(javaer,RPC)

dubbo路由机制分析2(路由设置存储)

接上次 https://cloud.tencent.com/developer/article/1109552 目前dubbo支持的路由类型分三种condito...

3474
来自专栏张善友的专栏

CentOS 7 安装Java 1.8

3026
来自专栏西枫里博客

使用IP138读取用户端地址写入数据库函数

最近突然发现本...

892
来自专栏程序员互动联盟

【专业技术】如何在Linux中添加新的系统调用

系统调用是应用程序和操作系统内核之间的功能接口。其主要目的是使得用户可以使用操作系统提供的有关设备管理、输入/输入系统、文件系统和进程控制、通信以及存储管理等方...

2574
来自专栏企鹅号快讯

数据权限通用设计方案

问题引出 最近,许多学员反馈项目中需要处理数据权限,但是不知道怎么处理比较合适。这篇文章将针对这个问题,给出一种比较通用且容易扩展的数据权限设计方案。 现状 目...

9665
来自专栏流柯技术学院

HTTP 方法:GET 对比 POST

举例:客户端(浏览器)向服务器提交 HTTP 请求;服务器向客户端返回响应。响应包含关于请求的状态信息以及可能被请求的内容。

1242
来自专栏钟绍威的专栏

linux常用命令之文件管理默认情况选项参数注意用法选项用法选项用法参数注意用法选项用法选项注意用法选项注意

LS ls:list directory contents 默认情况 默认情况下显示的是mtime 选项 -a 列出全部文件及目录包括隐藏的 -l 列出详细...

1769
来自专栏Theo Tsao

Linux常用命令(二)

依赖于一个事先建立的索引数据库 /var/lib/mlocate/mlocate.db ,这个索引数据库默认每天会自动更新一次,可能无法搜索到最近新增的文档

1042
来自专栏HaHack

化繁为简的企业级 Git 管理实践(一):多分支子模块依赖管理

1502
来自专栏智能合约

剖析Redis过期key的删除策略

1952

扫码关注云+社区

领取腾讯云代金券