Python 携带Token验证API!

很多同学在初探API时,心想单纯一个登录的接口还好不需要验证权限,可是登录后续的接口该如何执行呢,这里得先行了解 :

Cookie,Session,Token的区别

在我们得口述逻辑中,是用户登录后返回一个带有用户信息得cookies,token相关信息,然后后续操作会携带这带有用户信息的cookies,token一并传进服务校验身份信息是否对应,对应则运行操作得到预期相应,当携带的是过期或者错误的cookies,token时则会返回状态码401,没验证身份信息。看一下在Python接口中是如何验证身份的,以下用到的是token机制:

拿到登录需要的相关json数据,headers请求头,一并传入requests请求中,并赋值给res,运行后会返回一个带有key为"access_token"的json数据,我们只需要获取响应值中"access_token"对应的Value即可,然后把获取的value赋值给token,如下代码:

Python学习群:683380553,有大牛答疑,有资源共享!是一个非常不错的交流基地!欢迎喜欢Python的小伙伴!

如今,我们已经获取了带有用户身份信息的token,在后续的接口中,我们需要把这个token放进请求头中,也就是headers;最后 return 返回一个全新的headers供后续接口调用,往后我们才case文件中,只需要初始化引入该函数即可。

引入获取token的函数,初始化。文字组织表述不好,直接上代码:

在class类中采用类unittest测试框架,采用的是setUp,即每次执行case时都执行一次该函数,以确保每个case携带都是最新的headers:token值;

在case函数数中,只需要把最新的headers与相关参数一并传进requests中即可,print打印Response即可。

在这,就完成了携带身份信息的API请求操作。当然实现的方式还有很多,欢迎探讨学习。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190330A09SG100?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券