接口测试中的Token鉴权(Postman中Token的获取和引用)

最新推荐文章于 2025-04-24 14:41:33 发布
最新推荐文章于 2025-04-24 14:41:33 发布
阅读量2.7k 收藏 8
点赞数
CC 4.0 BY-SA版权
分类专栏: 自动化测试 文章标签: postman 测试工具 压力测试 功能测试 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/apex_eixl/article/details/129798813

什么是Token鉴权?

鉴权是指验证用户是否有权访问系统的行为。

Token 鉴权是其中一种鉴权方式,其他的鉴权方式还有HTTP Basic Authentication、session+cookie、OAuth

Token是一个令牌,通俗地说就是“暗号”,他是服务端生成的一串字符串。

在进行一些数据传递之前,要核对暗号。在web领域,基于Token的身份验证非常常见,如很多操作是在登录之后进行的,用户第一次登录成功后会返回一个Token,后续的操作带上这个token来请求数据即可,不用再带上用户名和密码。如果没有带Token,说明用户没有登录成功,无法进行后续操作。

那么接口测试过程中,遇到Token鉴权问题,怎么进行测试呢?

以我常用的接口测试工具Postman为例,介绍一下Token引用方法。
 

Token的引用

一般情况下,每次登录返回的token值都是变化的,这种情况下,可以将读取到的Token值设为环境变量/全局变量,token变化,环境变量读取的值也会变化。

步骤一:从登录接口获取Token

登录接口响应成功后,可以看到返回一串Token字符串

 步骤二:将获取到的token设置为环境变量

 步骤三:点击【send】之后,在右上角眼睛图标这里就可以看到这个变量及变量值了

 

步骤四:在请求Header中引用Token

在需要引用token的接口的请求Header中添加KEY:Authorization,值为你设置的环境变量{{token}}

 

然后点击【send】,验证结果。

备注:如果不引用token,发送之后可能是下面这个返回结果:

 最后:下方这份完整的【软件测试】视频学习教程已经整理上传完成,朋友们如果需要可以自行免费领取 【保证100%免费】

 

 

使用Postman调测“获取IAM用户Token”接口实际操作
hy行者勇哥的博客
04-21 822
Postman是网页调试与辅助接口调用的工具,具有界面简洁清晰、操作方便快捷的特性,可以处理用户发送的HTTP请求,例如:GET,PUT、POST,DELETE等,支持用户修改HTTP请求中的参数并返回响应数据。 为充分了解接口,建议提前获取应用侧API参考查阅。我们已经写好了Postman的collection,在Collection中接口的请求结构体已经完成可以直接使用。 本文档以Postman为例,模拟应用服务器以HTTPS协议接入物联网平台,获取IAMtoken的实际操作方法
使用Postman搞定各种接口token实战
09-05 682
现在许多项目都使用jwt来实现用户登录数据限,校验过用户的用户名密码后,会向用户响应一段经过加密的token,在这段token中可能储存了数据限等,在后期的访问中,需要携带这段token,后台解析这段token才允许用户访问接口。
postman中利用登录接口获取token的方法
西瓜卷的博客
02-17 1382
当测试某一功能页面时,出现如下图所示情况,状态码为401 Unauthorized,Unauthorized是指没有限,我们想要测试某个接口,要让它成功运行,前提要获得token来验证用户身份,但是此接口没有token(登录的账号密码信息),所以我们访问登录接口来获取token。输入账号密码登录前,如图所示勾选Preserve log功能(当页面重定向或跳转时,网络请求日志将会被保存)。测试其他页面时,在Header中加入token信息,即可测试成功。1)通过另一种方式也可测试成功,如图复制cURL。
接口测试实战()接口测试token实战
黑黑白白君的博客
06-05 4406
部分前情: 《【接口测试实战()接口测试简介》 《【接口测试实战()】搭建接口测试环境》 《【接口测试实战()】根据接口文档使用postman测试》 《【接口测试实战()接口测试之断言实战》 《【接口测试实战()postman之变量与沙盒实战》 《【接口测试实战()postman之Collections数据驱动测试实战》 《【接口测试实战()接口测试之cookie实战》 文章目录1)2)token实战:接口测试1、用接口获取token值,并将其存储到环境变量2、其他接
如何在 Postman 中,自动获取 Token 并将其赋值到环境变量
最新发布
程序缘
04-24 720
Postman 中,你可以通过
软件测试 接口测试 接口 token Mock Server 接口加解密 接口签名sign
百晓生说测试的博客
05-17 3332
接口签名就是使用appid,appsecret,nonce(流水号),timestamp(时间戳),以及其他的各种参数按照一定的规则(一般是ASCII排序)组成用来识别你的账号有没有访问api接口的限的字符串,组成之后再进行加密,这个经过加密的字符串就是sign签名。流水号(nonce)是一串10位以上的随机一组数字或者随机的一组字符串。数字+字符串(guid)。timestamp一般10分钟之内有效。
接口自动化测试之获取token
08-07
代码简单明了,可以复制粘贴、很实用,包含了两种获取方式
接口测试(一)之 jmeter添加接口并设置自动获取token
weixin_55282974的博客
05-25 3517
3.2 在最新产品接口下,引用:${__property(newtoken,)} 注意花括号中是两个下划线。3.3 定时器:如果不加定时器,两个线程是同步执行的,会发生token值还没有获取到,造成请求返回失败。,把获取的变量${token}设置为全局变量,并以新的名字newtoken来进行引用。,提取出token的值:"access_token":"(.+?通过F12,查看响应信息,找到我们想要调取的接口(产品信息接口)2.2 在最新产品接口下,引用:${token}2.1 在token接口,添加。
接口测试】【postmanpostman通过脚本获取Token并自动加入请求头实现Token的参数化
喝酸奶舔盖斯基的专栏
03-17 1万+
通过URL获取token值 过期的URL无法get数据 通过[Pre-request Script]脚本自动获取token 注意:请求头去勾选token [Pre-request Script]脚本实现token参数化代码框架 pm.sendRequest({ url: "https://{your url to get token}", method: 'POST', header: { 'Accept': 'application/json', 'Content...
一个接口没有token,如何保持登录状态进行自动化测试?
weixin_67553250的博客
05-26 1262
2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划总结,
Python接口自动化之Token详解及应用
weixin_42485712的博客
04-17 3956
——————·今天距2021年258天·——————这是ITester软件测试小栈第113次推文在上一篇Python接口自动化测试系列文章:Python接口自动化之cookie、sess...
python接口测试_Python接口测试token&session处理()
weixin_39641103的博客
11-14 289
在做接口的自动化测试中,无法绕过cookie,某些时候我们需要处理,那么怎么处理?另外一个方面,什么是cookie?cookie它的工作机制是用户识别以及状态管理,网站为了管理用户的状态会通过web的浏览器,把一些数据临时写入用户的计算机内,用户再次访问web站点的时候,可通过通信方式取回之前存放的cookie,调用cookie时,检验cookie的时效。session是存储在服务器端的,使用se...
python接口自动化(二十)--token登录(详解)
weixin_30432179的博客
04-22 2624
简介   为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。有些登录不是用 cookie 来验证的,是用 token 参数来判断是否登录。token 传参有两种一种是放在请求头里,本质上是跟 cookie 是一样的,只 是换个单词而已;另外一种是在 url 请求参数里,这种更直观。 登录返回token 1、如下图的这个登录接口,就是没有 cookies的登...
PostMan-:将token值储存到环境变量后参数传值(5)
weixin_44503360的博客
02-22 1437
步骤1:将token值储存到环境变量 1)接口 //将token的值存储值环境变量中 pm.environment.set(“testingToken”, " pm.response.json().token"); 步骤2:设置环境变量(该步骤可以忽略,进行步骤3发包,会自动生成环境变量) 步骤3:接口发送请求(再次查看变量,该变量以赋值,即原token值以保存) 步骤4:其他接口使用环境变量 ...
Postman 自动获取token 保姆级教程
热门推荐
qq_40003231的博客
09-06 1万+
我们需要postman做的就是这一步 当token失效的时候 自动帮我们调用登录接口 然后把返回的token插入到{当前接口/部分接口/所有接口}2 如果token失效 需要先调用login接口 然后把token复制到功能接口中才能正常访问 --解决这个痛点。如果在项目A里面设置 则所有folder下的所有请求都会运行这个前置脚本 看你们需要安排设置在哪里。假设我们模块A下的所有请求都需要token 则在模块A里面设置。然后再点击发送请求的时候 就使用了新的token访问**可以随时查看环境变量。
token 案例,只是测试,功能并不完善(只是看看token 到底是何方神圣)
weixin_33978016的博客
12-15 103
token 简单理解就是 加密 解密的一个过程 JavaWebToken(加密解密工具) public class JavaWebToken { private static Logger log = LoggerFactory.getLogger(JavaWebToken.class); //该方法使用HS256算法Secret:bankgl生成signKey private...
这绝对是csdn讲的最全面最详细的postman接口测试的cookie,token,session....
m0_60054525的博客
04-24 2067
Basic Auth是一种简单的HTTP身份认证方法,在Postman中使用Basic Auth,需要在请求头中添加Authorization信息,并将用户名密码进行Base64编码。在实际应用中,可以根据具体的情况进行修改扩展,以满足不同的测试需求。以上是Digest Auth的基本步骤,在实际应用中,可以根据具体的情况进行修改扩展,以满足不同的测试需求。以上是OAuth 2.0的基本步骤,在实际应用中,可以根据具体的情况进行修改扩展,以满足不同的测试需求。
postman登录接口获取token,并设置成全局变量
qq_15577635的博客
01-29 5462
使用postman获取接口的token值,并应用。
java编写纯后端项目,包含登录token功能,并使用postman测试接口
10-15
在Java中编写一个纯后台项目,通常会使用Spring Boot框架作为基础,因为它提供了丰富的依赖配置,简化了应用的搭建。以下是创建一个基本的登录token项目的步骤: 1. **设置环境**: - 创建一个新的Spring Boot项目:`mvn archetype:generate` 或 `spring Initializr`网站选择Web、Security等依赖。 2. **数据库连接**: - 添加JDBC驱动并配置数据源(如MySQL或PostgreSQL),使用`spring-boot-starter-data-jpa`。 3. **实体类(User)**: ```java @Entity public class User { private String username; private String password; // 这里可能需要加密存储 // getters and setters } ``` 4. **服务类(UserService)**: ```java @Service public class UserService { private UserRepository userRepository; public User login(String username, String password) { return userRepository.findByUsername(username).orElse(null); } // 登录验证逻辑 } ``` 5. **控制器类(UserController)**: ```java @RestController @PostMapping("/login") public ResponseEntity<?> login(@RequestBody LoginRequest request) { User user = userService.login(request.getUsername(), request.getPassword()); if (user != null) { // 发送JWT token String jwtToken = generateJwtToken(user); return new ResponseEntity<>(jwtToken, HttpStatus.OK); } else { return new ResponseEntity<>(HttpStatus.UNAUTHORIZED); } } ``` 6. **使用JWT生成验证**: - 引入`jjwt`库,生成验证JSON Web Tokens。 - `generateJwtToken(User user)`函数用于封装用户信息生成token。 7. **添加安全模块**: - 使用Spring Security集成`@EnableWebSecurity`,配置HTTP Basic或JWT认证。 8. **测试接口**: - 使用Postman发送POST请求到`/login`,提供用户名密码,测试登录是否成功,以及返回的token是否有效。 **相关问题--:** 1. JWT token是如何确保安全性的? 2. 如何在Postman中设置Basic Auth或Bearer Token头? 3. 如果用户密码错误,应该如何处理登录失败的情况?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值