【接口自动化测试必知必会!】接口的鉴权、加密和session实战

最新推荐文章于 2023-12-07 14:15:51 发布
软件测试阿沐 最新推荐文章于 2023-12-07 14:15:51 发布
阅读量1.1k 收藏 7
点赞数 1
分类专栏: 软件测试 文章标签: session 鉴权 加密解密 接口测试 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接: https://blog.csdn.net/m0_60126160/article/details/119083602
版权

本节大纲

Ø HTTP 请求方法
Ø auth 鉴权
Ø 加密接口
Ø session 会话管理
Ø 接口的封装

01.HTTP请求方法-delete

接口关联

请求的方法: http 协议里定义了一些请求的方法或者叫动词,这些方法和动词可以进一步
定义请求的 目的,比如是获取资源还是创建资源等; 常用的是 GET,POST

 

在接口测试中,一般来说 ,post 创建数据, get 获取创建成功后的所有数据和指定的数据 ,put
可以对创建成功后的数据进行修改, delete 是删除指定的资源

delete请求:删除用户接口

用户删除接口
1. 接口地址:http://127.0.0.1:5000/api/huace/userDelete
2. 请求接口方法:delete
3. 请求参数:无
返回结果:
• {"code": '000', "data": [{"name":"admin"},{"userid":"001"}] }

删除用户接口-代码

 

02.auth鉴权

auth鉴权

auth 鉴权和 token 鉴权的作用是一样的,只是实现的方式不一样。
1. auth鉴权接口地址: http://127.0.0.1:5000/api/huace/au
最低0.47元/天 解锁文章
python接口自动化(十四)--session关联接口(详解)
caixiangting的博客
07-04 236
上一篇cookie绕过验证码模拟登录博客园,但这只是第一步,一般登录后,还有其它的操作,如发帖,评论等等,这时候如何保持话呢?这里我以jenkins平台为例,给小伙伴们在沙场演练一下。1、通过help方法查看帮助文档,截图一部分,后面省略了,有兴趣的自己可以敲一下看看如果你想学习接口自动化测试,我这边给你推荐一套视频,这个视频可以说是B站播放全网第一的接口自动化测试教程,同时在线人数到达1000人,并且还有笔记可以领取及各路大神技术交流:798478386。
python接口自动化之cookie,session,token解决方案
????????️的博客
04-28 4029
http协议:简单、快捷、无连接、无状态。多次请求之间是没有关联的,独立的。 一、cookie 1、什么是cookie? cookie是在服务器产生的存储在客户端的一小段文本信息,格式是字典,键值对。 2、cookie的分类 话级:保存内容,当浏览器关闭就丢失 持久化:保存硬盘,只有当失效时间到了才被清除 3、如何查看cookie name,value、domain、path、express、size 4、cookie如何实现(原理) 当客户端第一次访问服务器时,那么服务器就产生cookie
软件测试 接口测试 接口 token Mock Server 接口加解密 接口签名sign
百晓生说测试的博客
05-17 2406
接口签名就是使用appid,appsecret,nonce(流水号),timestamp(时间戳),以及其他的各种参数按照一定的规则(一般是ASCII排序)组成用来识别你的账号有没有访问api接口限的字符串,组成之后再进行加密,这个经过加密的字符串就是sign签名。流水号(nonce)是一串10位以上的随机一组数字或者随机的一组字符串。数字+字符串(guid)。timestamp一般10分钟之内有效。
接口自动化测试总结,接口+加密与解密+数据库操作/断言...
最新发布
myh919的博客
12-07 494
1)后端接口常用方法cookie: 携带身份信息请求认证 之后的每次请求都携带cookie信息,cookie记录在请求头中token: 携带身份信息请求认证 之后的每次请求都携带token认证信息 可能记录在请求头,可能记录在url参数中auth: 每次请求携带用户的username和password,并对其信息加密oauth2(选修): 携带身份信息请求认证 服务端向指定回调地址回传code 通过code获取token 之后的请求信息都携带token。2)cookie
接口测试中的Token(Postman中Token的获取和引用)
weixin_44901808的博客
08-25 1万+
Token的获取和引用
一文搞懂加密接口签名小
weixin_44867191的博客
07-28 1329
接口加密识科普
基于python的接口自动化测试框架
11-11
接口工具没有具备初始化测试数据功能,无法做到真正的接口测试自动化。 无法测试加密接口。实际项目中,多数接口不是可以随便调用,一般情况无法摸拟和生成加密算法。如时间戳和MDB加密算法,一般接口工具无法摸拟。...
Jmeter之接口自动化测试应用.pdf
01-22
jmeter接口自动化测试实战 技术细节
jmeter加密接口测试(实例详细)
01-03
文章目录一、导出加密、解密方法jar包;二、加密jar包导入到jemter中三、BeanShell PreProcessor加密插件中代码的编写1.加密插件四、把加密数据进行解密。1.解密插件 一、导出加密、解密方法jar包; 使用工具是...
Python实现加密接口测试方法步骤详解
12-17
加密接口怎么测试? (1)写个函数或者方法,把要加密的参数使用这个函数过滤一遍,等于就是说把数据丢进去,加密了之后,再通过这个加密好的 数据传输过去就可以了!...(5)用jmeter做接口测试用post-proces
python3+requests接口自动化session操作方法
12-24
在进行接口自动化测试时,有好多接口都基于登陆接口的响应值来关联进行操作的,在次之前试了很多方法,都没有成功,其实很简单用session来做。 1、在登陆接口创建一个全局session # -*- coding: utf-8 -*- import requests '''在登陆模块创建一个全局session,在其他接口操作时带入登陆时的session,保持session的一致性''' s = requests.Session()#定义一个全局session class testlogin(): login_url = "http://api-xxxxxx/api/Account/Login"
Python接口自动化测试框架(Request+allure+pytest+redis+yarml)
07-11
根据yaml自动生成测试用例脚本 支持sql断言 支持参数化 路径参数 支持数据关联 支持多种类随机数据生成 多种正则匹配 跨文。 框架采用python的pytest模块, 搭配requests以及allure测试报告,可以发送钉钉通邮件...
python接口自动化中requests.session
liuqinhou的博客
06-24 2533
我们在测试中也遇到这样一种情况,除了cookie之外,在请求时需要在header中加入额外的验证,这时我们可以用方法,将其余请求方法中的headers属性合并起来作为最终的请求方法的headerss = requests.session() # 实例化话对象try:#进行登录#将X-CSRF-Token属性添加至session的header中,此后的请求请求头中带上此属性print("登录异常".format(e))
请问:接口加锁可以保证所有访问这个接口的请求是线程安全的吗?
liuji0517的博客
04-21 1881
我想请问在请求访问我们的接口时,如果对接口方法加锁,多个线程并发访问时线程是线性访问吗 对接口的实现类中的某个方法加锁是可以保证线程安全的 你的意思是说,,,在接口处加个锁,能否保证整个数据安全?不能保证,,,而且不建议在接口处加锁,,粒度很大,,,只需要对公共资源加锁就好 应该是的,只有某个线程执行完你加锁的方法后,另一个才能再访问 具体事例要具体分析,接口加锁不能完全保证安全,2楼说的...
接口测试初了解
黑黑白白君的博客
06-05 3885
文章目录1.1 什么是?1.2 常见的方式1、HTTP Basic Authentication方式HTTP Basic Authentication方式的认证过程:HTTP Basic Authentication方式的注销HTTP Basic Authentication方式的适用范围2、token方式token方式流程:token方式适用场景*JWT(JSON WEB TOKEN)3、session + cookie方式session+cookie认证流程:*s
接口 和 h5 的数据处理 (加密 和 验签 和
一曲微茫度此生
05-21 6027
首先把登录 提交的数据通过客户端加密 json MD5 生成 签名 通过yii框架的param配置文件配置要跳转的路径 #api 接口域名 'url'=>[ #主域名 'domain' => '', #接口的域名 'api_host' =&amp
postman登录,获取token后进行其他接口测试
热门推荐
qq_42512064的博客
07-13 3万+
一、获取登录后的token 1、登录当然要用户名密码,首先在浏览器中模拟登录,f12抓包,看到登陆的url,以及form data中的用户名和加密后的密码; 2、拿到url及加密后的密码后,打开postman,输入url,选择method为post,然后在body中输入用户名和密码,为raw、json格式,json的字段值要和抓包中的form data完全一致,写成json格式(这里选择下...
JAVA接口自动化框架3:session及token提取及传递
jffhy2017的博客
10-15 3056
使用场景: 一些场景须登录后才可以使用,这就需要在后续的接口中使用登录后产生的session,本章主要介绍如何获取session,及把参数传递到其他的接口中;我的接口是查询接口,无参数 一、登录需要的参数 package com.qa.parameters; public class Manager { private String account; private St...
Python接口自动化之cookie、session应用
weixin_42485712的博客
04-15 962
——————·今天距2021年260天·——————这是ITester软件测试小栈第112次推文在上一篇Python接口自动化测试系列文章:Python接口自动化-requests模块之...
接口自动化加密如何处理
06-08
接口自动化测试中,加密是一个非常常见的问题,因为很多接口都需要对请求参数进行加密处理。为了解决这个问题,一般可以采用以下几种方式: 1. 手动处理加密:可以在测试脚本中手动对请求参数进行加密处理,然后再发送请求。这种方式比较简单,但是对于大量的接口测试来说,工作量比较大,而且容易出错。 2. 使用第三方加密库:可以使用第三方加密库来对请求参数进行加密处理,比如使用MD5、SHA1等加密算法。这种方式比较简单,但是需要在测试脚本中集成第三方库,增加了代码量和维护成本。 3. 使用接口平台提供的加密方式:有些接口平台提供加密方式,可以在测试脚本中使用平台提供的加密方式,对请求参数进行加密处理。这种方式比较简单,但是需要在测试脚本中集成接口平台提供的加密方式。 4. 使用自动化测试工具处理加密:有些自动化测试工具可以对请求参数进行加密处理,比如SoapUI等。这种方式比较简单,但是需要在测试脚本中使用自动化测试工具,增加了代码量和维护成本。 无论采用哪种方式,加密处理都需要在测试脚本中进行处理,因此需要编写相应的代码来实现。同时,测试脚本中的加密处理也需要和后端开发人员进行沟通和协调,确保加密方式的正确性和一致性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
写文章

热门文章

  • 软件测试工程师简历模板(三年经验) 59225
  • 【教科书】软件测试系统测试报告实例(满分模板) 16531
  • Linux 清空日志的五种方法 14952
  • Pycharm最舒服的主题风格 9176
  • 软件测试学习书籍8本【经典推荐】 8706

分类专栏

  • 从零开始学软件测试 13篇
  • 软件测试 193篇
  • 性能测试 15篇
  • 面试题 12篇

最新评论

  • 软件测试工程师简历模板(三年经验)

    zhaodaola: 对简历版式不满意可以用在线网站直接生成(拿去不用谢 https://cvland.cn),不过话说对于HR来说,版式不是最重要的,简单清晰就好,最重要的还是内容要有说服力。表情包

  • Linux 清空日志的五种方法

    yangZK666: 都可以清掉

  • 软件测试工程师简历模板(三年经验)

    danini_ya: 大环境真的查到这种地步吗 ?

  • 软件测试工程师简历模板(三年经验)

    不知何去何从: 我的简历也是这种版式,为啥很多HR看都不看的。。

  • Jmeter客户端内存配置修改

    Software_55White: 好文,原来是写死的,怪不得我改了后显示没生效,但我看任务管理器是已经可以用设置的最新内存了

您愿意向朋友推荐“博客详情页”吗?

  • 强烈不推荐
  • 不推荐
  • 一般般
  • 推荐
  • 强烈推荐
提交

最新文章

  • 产品需求说明书(范本)如何进行文档的需求分析
  • 软件测试流程/需求分析之软件需求概述
  • 面试题:软件测试工程师工作职责?
2021年236篇

目录

目录

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43元 前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值

深圳SEO优化公司银川网站建设大理百搜标王多少钱抚顺网站优化按天收费多少钱台州seo公司松原模板网站建设价格安康外贸网站制作多少钱坪山网站优化按天计费价格江门网站排名优化推荐崇左网络营销多少钱百色网站推广方案推荐乐山阿里店铺托管推荐阿坝网站改版价格南阳建设网站多少钱飞来峡网页设计蚌埠网站排名优化价格阜新营销型网站建设哪家好庆阳百度竞价哪家好德州SEO按天扣费多少钱自贡关键词按天扣费价格思茅推广网站推荐榆林优秀网站设计价格天水网络广告推广价格莆田企业网站设计哪家好鄂州网页制作推荐海北建网站哪家好滨州如何制作网站推荐广安高端网站设计哪家好鹰潭建设网站报价宜宾网站优化按天计费价格大理网站排名优化多少钱歼20紧急升空逼退外机英媒称团队夜以继日筹划王妃复出草木蔓发 春山在望成都发生巨响 当地回应60岁老人炒菠菜未焯水致肾病恶化男子涉嫌走私被判11年却一天牢没坐劳斯莱斯右转逼停直行车网传落水者说“没让你救”系谣言广东通报13岁男孩性侵女童不予立案贵州小伙回应在美国卖三蹦子火了淀粉肠小王子日销售额涨超10倍有个姐真把千机伞做出来了近3万元金手镯仅含足金十克呼北高速交通事故已致14人死亡杨洋拄拐现身医院国产伟哥去年销售近13亿男子给前妻转账 现任妻子起诉要回新基金只募集到26元还是员工自购男孩疑遭霸凌 家长讨说法被踢出群充个话费竟沦为间接洗钱工具新的一天从800个哈欠开始单亲妈妈陷入热恋 14岁儿子报警#春分立蛋大挑战#中国投资客涌入日本东京买房两大学生合买彩票中奖一人不认账新加坡主帅:唯一目标击败中国队月嫂回应掌掴婴儿是在赶虫子19岁小伙救下5人后溺亡 多方发声清明节放假3天调休1天张家界的山上“长”满了韩国人?开封王婆为何火了主播靠辱骂母亲走红被批捕封号代拍被何赛飞拿着魔杖追着打阿根廷将发行1万与2万面值的纸币库克现身上海为江西彩礼“减负”的“试婚人”因自嘲式简历走红的教授更新简介殡仪馆花卉高于市场价3倍还重复用网友称在豆瓣酱里吃出老鼠头315晚会后胖东来又人满为患了网友建议重庆地铁不准乘客携带菜筐特朗普谈“凯特王妃P图照”罗斯否认插足凯特王妃婚姻青海通报栏杆断裂小学生跌落住进ICU恒大被罚41.75亿到底怎么缴湖南一县政协主席疑涉刑案被控制茶百道就改标签日期致歉王树国3次鞠躬告别西交大师生张立群任西安交通大学校长杨倩无缘巴黎奥运

深圳SEO优化公司 XML地图 TXT地图 虚拟主机 SEO 网站制作 网站优化