冰球突破豪华版

幼小衔接服务业上证IPO第1股(股权编号 003032)
中国在线咨询/投诉举报服务电话:400-618-4000

怎么测试接口的登录状态?

更新时间:2020年07月13日16时12分 来源:冰球突破豪华版播客 浏览次数:

一、登录态是什么?

在接口测试领域,登录态就是指登录状态。

1、登录态的作用

意义:拿来维系接头的注册登录感觉 在看器中,让.我微信登陆后,看器会全自动把微信登陆形态保管算下来,所以说不要求让.我标准化管理,就能做微信登陆后的工作。

但是在接口测试过程当中,我们需要手动管理登录状态。

2、登录态的本质

实际上:玩家端密码上线成就 后,由服务的器领取给玩家端,当做能维持密码上线动态的任意字串串,这点字串串俗称之为令牌

在登录后,客户端每次请求都需要把令牌发送给服务器,服务器接收到令牌后,会校验令牌对应的数据信息,从而判断用户是否处于“已登录”的状态

3、如何维持登录态?

保证访问态有3步:

第一步:修改代码的配置,把代码中令牌的有效时间改为永久有效

这一步:一般让令牌找开发协调完成(成熟的公司应该会知道这个套路)

第二步:获取到令牌

,并按照接口协议的规范来抓取令牌。 在内容操作中,令牌有3种常有方式方法了解 令牌在家中存储在cookie中,获取一个cookie就能够分离出来令牌 令牌在家中存储在上线电源模块中,从上线电源模块载入统计资料中获取令牌

单独提供授权接口,从授权接口中获取令牌

第三步: 使用令牌

令牌我们要存放在在cookie中时,导出cookie来动用 令牌贴到微信登陆界面中时,采用转化成的令牌 随便商标许可插孔,用商标许可插孔跳回的令牌 以下,要达到登入态,还要依据品牌对令牌的解决来比较灵活考虑解决策略。 假如令牌是储存在cookie中,那么好人们把cookie保存图片出来即刻保证落地态; 这样令牌贮存在上线usb接口类型中,但是我国把上线usb接口类型回的令牌同步保存回去时需保持上线态;

如果令牌存放在授权接口中,那么我们把授权接口返回的令牌保存下来即可维持登录态。

二、如何获取和使用登录态?

案例1 ihrm登录的登录态

工具:Jmeter

关键:取得登录账号后的令牌

业务分析:ihrm项目的令牌主要是从登录接口中获取,并且登录后的接口需要通过请求头中Authorization属性来设置,设置格式要求是:Bearer空格令牌,示例:Bearer xxxx

操作步骤:

点击抓包工具软件fiddler,并放置滤出清洁ihrm一级域名得滤出清洁标准,然而清零整个数据分析包; 走几遍访问工作流程,查询结果一位访问成功失败加载的token;

在jmeter的请求头当中,添加Authorization的属性,并设置抓取到的token的值。

(1)打开ihrm系统登录主页,确认能连接上线上的ihrm系统

ihrm-test.itheima.net/#/login

1594624194532_接口测试01.jpg


(2)打开fiddler设置过滤ihrm-test.itheima.net的过滤条件

1594624213413_接口测试02.jpg


然后点击Actions应用生效,选择第一个Run Filterset now

1594624239668_接口测试03.jpg


3、点击登录,点击之后,fildder会抓取到登录接口

1594624266516_接口测试04.jpg


4、回到fildder查看第一个接口,一般就是我们要抓取的登录接口

1594624290366_接口测试05.jpg


5、查看响应数据中的令牌

1594624324641_接口测试06.jpg

其中,返回的json格式的数据中data的值,就是我们要用来维持登录态的令牌

6、在jmeter的信息头当中添加Authorization属性,并设置属性值为Bearer 令牌

HTTP信息头管理器添加方法:对线程组右键->添加->配置元件->HTTP信息头管理器

1594624352917_接口测试07.jpg


7、设置登录后的接口用户资料查询接口

接口信息

1594624371549_接口测试08.jpg

1594624403543_接口测试09.jpg


8、点击运行,查看结果


1594624425195_接口测试10.jpg

9、总结

如此,我们大家就在使用扒取ihrm进入端口回到的令牌,来进行了进入后的端口“移动用户材质查询个人端口”的要求操作使用。 在采用期间中,首要是要明晰这两点: 1、ihrm业务的令牌都是由密码登录插口中了解;

2、登录后的接口相关接口(如用户资料查询接口),需要通过请求头中Authorization属性来设置。

三、 使用登录态技术的意义

用途不一样1:机械性能检测时,没有是需要专门都会进行进入音频音频接口要做到进入情形,于是更准确无误的检测一些音频音频接口。

应用场景2:有些登录接口的操作,安全校验做到了极致,非常难以破解,这个时候,我们也可以通过客户端登录来获取登录态。(前提是找项目开发明确登录令牌是哪个字段)

猜你喜欢:

0 分享到:
金年会官网 365体育亚洲官方入口 金年会体育 KB体育平台 Inspurcoin | bitcoin trading platform | di💛gital cꦑurrency trading platform