接口测试cookie,session,token

最新推荐文章于 2025-01-05 16:23:59 发布
原创 最新推荐文章于 2025-01-05 16:23:59 发布 · 327 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了接口鉴权的不同方式,重点讲解了Cookie的工作原理及其分类。包括服务器如何生成并发送Cookie给客户端,以及客户端如何在后续请求中自动携带Cookie进行身份验证。

1、接口鉴权:

cookie,session,token,auth,basic,sign(签名鉴权)

2、什么是cookie?

cookie是服务器产生的保存在客服端的一小段的文本信息,格式是字典,键值对。

3、cookie分类

session级:保存在内存,当浏览器关闭时自动清除

持久级:保存在硬盘,只有当失效时间到了才会失效

4、查看方法  f12

5、cookie鉴权工作原理

当客户端第一次访问服务器的时候,那么服务器就会生成cookie信息,然后再第一次响应里面的响应头里面通过Set—cookie把数据传输给客服端。客服端从第2-N次当访问同一个服务器IP的时候,那么就会自动的再请求头的cookie里面带上这些cookie,验证这个原理

 

接口测试经典面试题:Sessioncookietoken有什么区别?
hogwarts_2022的博客
07-21 624
HTTP是一个没有状态的协议,这种特点带来的好处就是效率较高,但是缺点也非常明显,这个协议本身是支持网站的关联的,比如https//ceshiren.com/和https//ceshiren.com/t/topic/9737/7这两个网站,必须要使用别的方法将它们两个关联起来。当用户访问带cookie浏览器时,这个服务器就为这个用户产生了唯一的cookie,并以此作为索引在服务器的后端数据库产生一个项目,接着就给客户端的响应报文中添加一个叫做Set-cookie的首部行,格式为kv。...
接口测试开发之:一篇搞懂 Cache、CookieSession
Free355的博客
06-12 1187
使用缓存Cache的站点会监听客户端向服务器端发出的请求,并根据相应的缓存设置保存服务器端反馈的数据,如HTML页面,图片等文件。如果用户再次使用相同的URL发送请求,请求会直接发向服务器,而是通过缓存策略现行判断是否能够使用之前已经保存下来的反馈文件,从而降低服务器的负载及提高数据的响应时间。
接口测试Day05-Requests库、Cookie&Session
weixin_42421116的博客
01-05 885
【带 表单数据 的post请求】使用Requests库,完成 tpshop商城 登录接口调用。【带 查询参数 的get请求】使用Requests库,请求 tpshop商城 搜索商品接口。【带 json数据 的post请求】使用Requests库,完成 iHRM系统 成功登录。简介: Requests库 是 Python编写的,基于urllib 的 HTTP库,使用方便。借助session重新实现 上述 TPshop商城登录,并获取 “我的订单” 页面数据。常用: 获取 URL:resp.url。
接口测试入门系列3—cookiesession
diyuzhiwaicc的博客
02-09 308
  会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 Cookie机制:   在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者能混淆。   而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器
接口测试CookieSession的区别与使用
qianfeng_dashuju的博客
08-07 464
CookieSession的区别与使用 一、CookieSession的区别 区别 Cookie Session 存在 Cookie是客户端技术,通常保存在客户端,即本地,IE浏览器把Cookie信息保存在类似于C:\windows\cookies的目录下。因为Cookie在客户端,所以可以编辑伪造,是十分安全 Session是服务器端技术,在服务器端,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访
Java接口测试Cookietoken原理解析
08-19
Java接口测试Cookietoken原理解析 Java接口测试Cookietoken原理解析是指在Java接口测试中,Cookietoken机制的应用和原理分析。在本文中,我们将详细介绍Cookietoken机制的测试机制,并通过示例代码展示了...
接口测试大讲堂--(cookiesessiontoken理解与案例--第六讲)
u013107557的博客
12-26 1197
Web应用中,http协议是无状态的。也就是说你这次访问了服务器,关闭网页,再次访问服务器,服务器是知道又是你来访问的。HTTP协议最大的特点就是每一次通信,页面加载完成,通信结束,连接就断开。知道是我访问,怎么保持登录状态呢?但是登录后后的网站为什么需要再次登录账号和密码了呢?同学们,你们有没有这样的困惑呢?其实核心的问题在于存储,比如我们在仓库管理系统wms上注册了以后,wms系统就会把该账号和密码存储在数据库里。下次再次请求系统时,wms就会根据输入的用户名密码,和db做比对。
接口测试经典面试题:Sessioncookietoken有什么区别?_面试题cookiesession
2401_84141219的博客
05-11 933
与 get、post 区别实战详解 章节相同,为了避免其他因素的干扰,使用 Flask 编写一个简单的 demo server(Flask 的安装与启动参考 get、post 区别实战详解 章节),来演示 cookiesession。当用户访问带 cookie 浏览器时,这个服务器就为这个用户产生了唯一的 cookie,并以此作为索引在服务器的后端数据库产生一个项目,接着就给客户端的响应报文中添加一个叫做 Set-cookie 的首部行,格式为 k:v。demo server 演示代码。
Java跨session实现token接口测试过程图解
08-19
Java跨session实现token接口测试过程图解是指在Java中实现token接口测试的过程图解,这个过程图解主要介绍了如何使用Java来实现跨sessiontoken接口测试。下面是相关知识点的详细说明: 一、Java Session机制 在...
软件测试必会:cookiesessiontoken的区别~
08-13 938
今天就来说说sessioncookietoken这三者之间的关系!最近这仨玩意搞得头有点大🤣 01、为什么会有它们三个、我们都知道 HTTP 协议是无状态的,所谓的无状态就是客户端每次想要与服务端通信,都必须重新与服务端链接,意味着请求一次客户端和服务端就连接一次,下一次请求与上一次请求是没有关系的。
接口测试CookieSession同点与相同点
孤之鹜的博客
01-07 543
CookieSession同点与相同点
进阶高级之路,接口自动化测试-Cookie与Sessinon实战(详全)
Ces222的博客
06-28 568
HTTP协议是一个无状态的应用层协议,也就是说前后两次请求是没有任何关系的。如果我们测试的接口之前有相互依赖关系怎么办呢?(比如我要写东西,是需要先登录的),这时我们就要用到cookiesession技术来保持客户端与服务器端连接的状态Cookie1、获取cookie# -*- coding:utf-8 -*- #获取cookie import requests import json。
接口测试基础-cookiesessiontoken学习
mao_xiaoxi的博客
04-12 944
目的:了解cookiesession区别,并且了解app端为什么cookiesession,而用token。 一、了解cookiesession区别 我们在请求头中经常会见到如下的部分: Cookie: ZC8sid=m5PMgK; AJSTAT_ok_pages=5; AJSTAT_ok_times=1;ZC8cookietime=2592000;ZC8_auth=e558...
接口测试彻底弄懂SessionCookieToken的区别及联系
weixin_47648853的博客
10-18 554
cookiesessiontoken的区别早就已经成为测试同行的心病,各大论坛,各大博客,各大视频网站无充斥着各种疑问???cookiesessiontoken本是一家!
接口测试经典面试题:Sessioncookietoken有什么区别?_面试题cookiesession(1)
2401_84141219的博客
05-11 987
与 get、post 区别实战详解 章节相同,为了避免其他因素的干扰,使用 Flask 编写一个简单的 demo server(Flask 的安装与启动参考 get、post 区别实战详解 章节),来演示 cookiesession。当用户访问带 cookie 浏览器时,这个服务器就为这个用户产生了唯一的 cookie,并以此作为索引在服务器的后端数据库产生一个项目,接着就给客户端的响应报文中添加一个叫做 Set-cookie 的首部行,格式为 k:v。demo server 演示代码。
接口测试CookieSession的区别与使用_cookiesession测试(1)
2301_82243828的博客
05-10 423
Session是服务器端技术,在服务器端,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务。2.一个WEB站点可以给一个WEB浏览器发送多个Cookie,一个WEB浏览器也可以存储多个WEB站点提供的Cookie。只能存储 String 类型的对象。
接口测试彻底弄懂SessionCookieToken的区别及联系hold住面试官--hold住了开3万,hold住开3K!
测试逍遥子的专栏
04-09 2335
一、前言 各位做测试的小伙伴们只要是做过接口测试或者面试过接口测试一定会遇到这个问题,那就是SessionCookieToken的区别。在写这篇文章之前笔者也看过很多篇关于sessioncookietoken的文章,感觉是各种复制抄袭,就是泛泛而谈没讲到点子上。希望本篇文章对大家有所帮助!助力大家hold住面试官,升职加薪!hold住了开3万,hold住开3K。 二、http...
react 前端代理,携带cookie访问接口
WGTkris的博客
10-12 1922
跨域做前端代理,携带cookie访问接口
请求地址中主动携带Cookies信息通过登录验证
热门推荐
Asurplus
11-27 20万+
一、背景 最近在做一个机关单位的项目,他们的项目基本都是部署在内部网络中,并且都做了单点登录验证,即就是该网站上挂载了许多的系统和应用,访问其中的某一个系统和应用的时候,都会被单点登录拦截在登录页面,必须登录该网站,才能访问其中的系统及应用 二、问题描述 该项目中使用了第三方插件,即在线 Office 插件,在线 Office 插件的原理无外乎也就是和浏览器兼容一个插件,在浏览器中通过该插件调取本地的 Office 软件,例如 WPS 等。代码如下: // 初始化插件 var Application; Ap
接口测试cookie每次都变
最新发布
01-17
### 解决接口测试中每次请求Cookie变化的方法 为了在接口测试期间保持会话或使 Cookie 的值固定变,可以采取几种策略。一种常见的方式是在首次成功认证之后保存返回的 Cookie 并将其用于后续的所有请求中。 当处理 HTTP 请求时,通常可以通过设置 `requests.Session()` 来维持同一个 Session 对象中的连接状态[^1]。这允许程序自动管理 Cookies,在一次成功的身份验证后,任何进一步通过同一 session 发送的请求都会携带相同的 cookie 数据,从而模拟浏览器的行为并保持用户的登录状态。 对于那些确实需要手动控制的情况,则可以在获取到初始响应后的 Headers 中提取 Set-Cookie 字段的内容,并将这些信息存储起来以便于下次调用 API 接口的时候重新赋值给新的请求头里的 Cookie 参数。 另外值得注意的是 Token 认证机制也可以达到类似的效果。Token 是由服务器端生成的一串字符作为客户端请求的身份标识符;一旦用户完成初次登陆操作获得 token 后,就可以利用它来进行接下来的数据访问而必每次都提供完整的账户凭证[^4]。过这里讨论的重点是如何让 cookies 在多次请求间保持稳定,因此主要关注点还是放在如何正确配置以及重用已有的 cookies 上面。 ```python import requests # 创建一个session对象 s = requests.Session() # 登录以取得cookies login_url = 'https://example.com/login' payload = {'username': 'your_username', 'password': 'your_password'} response = s.post(login_url, data=payload) if response.status_code == 200: # 使用已经包含了有效cookieSession去发起其他请求 other_request_url = "https://example.com/other_endpoint" result = s.get(other_request_url) print(result.text) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

美丽的说说

感谢你的支持与鼓励,每一份打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值