【python】接口自动化-Authorization使用

最新推荐文章于 2025-05-01 20:20:53 发布
最新推荐文章于 2025-05-01 20:20:53 发布
阅读量5.1k 收藏 12
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 软件测试 文章标签: python 自动化 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/peanut_attack/article/details/122651269
本文介绍了在Python接口自动化测试中,如何使用Authorization进行身份验证。详细梳理了Authorization用法的三种方式,包括Bearer token的传递,并通过实例展示了它们在headers中的设置,强调这三种方法在接口调用中等效且有效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里写自定义目录标题

接口自动化-Authorization使用

整理接口自动化的时候,发现有接口使用了Authorization,整理了下使用方法。

接口信息和工具

工具环境:pyhton3.7,PyCharm,requests
接口信息:普通接口,Method为GET;
特殊点:接口调用时headers中有一个参数 Authorization
值为 “Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE2NDMwMDQzOTksImlkIjoie1wiaWRcIjo2MTV9Iiwib3JpZ19pYXQiOjE2NDI5MTc5OTl9.Xa9aygjRb8e22u-LilJAiq4MBvvLyM4VeOg8Vfs2-Dg”
文字描述为 Bearer+空格+token

接口

Authorization用法1

get_authorization = get_access_token(token_url,token_data)

list_url = "http://9.135.232.228:18851/api/v1/flow/external/todo-total"

headers = {
   
   
            'Authorization': 'Basic {}'
最低0.47元/天 解锁文章

200万优质内容无限畅学
JWT Authorization in Python aiohttp
Nero_G的博客
10-08 2097
锲子 最近开始转战Python后台,正在开始使用异步的aiohttp。由于是新的框架,参考资料少之又少。尤其是习惯了用ORM模型,但是aiohttp不支持,无奈只能慢慢来。 好了进入正题,十一回来开始搞oAuth token(刚开始一个新的项目),之前有用过itsdangerous,然后wenzhi大神推荐了JWT,接下来记录一下在aiohttp中使用JWT。
第二十二:Python接口自动化-token登录
欢迎来到本博客!
10-25 3018
【代码】第二十二:Python接口自动化-token登录。
python实现 Authorization
定格空间
10-24 5582
大家可能会碰到这种情况:当登录网站时候,需要验证,系统提示你输入用户名和密码 当我们用抓包工具检查时候,会发现有这个字段:Authorization:value,这个value是用户信息经过加密后的, 我们如果想通过程序访问这个网站,请求头必须有这个字段。 这时候需要使用base64对用户信息进行加密 请看代码: import base64 username = “用户信息” password = “”用户密码” user_info_str = username + “:” + password user_
聊一聊接口测试如何处理鉴权
最新发布
奇峰卧虎
05-01 1097
接口测试中,鉴权(Authorization)是验证请求方是否有权限访问特定资源的关键步骤。鉴权主要是验证用户是否有权限访问某个接口,确保安全性,因为很多接口都需要验证用户的身份和权限,否则会有安全风险。常见的鉴权方式有哪些,可能包括Basic Auth、Token、OAuth、JWT、API Key、HMAC,还有签名验证这些,鉴权方法时需要注意哪些点,比如参数的位置是否正确,Token是否过期,还有权限控制是否严格,这些都是测试过程中容易出问题的地方。
技术分享 | 接口自动化测试如何进行认证?
ceshiren456的博客
08-30 224
在 HTTP 中,基本认证是允许使用 HTTP 协议的用户在请求时,提供用户名和密码的一种方式。,该凭证是用户和密码的组和的 base64 编码。碰到这种类型的接口使用 Java 的 REST Assured 或者 Python 的 Requests 均可解决。方法完成用户名密码的验证,第一个参数输入用户名,第二个参数输入密码。...
Python+requests接口测试,请求头中带有Authorization,basic,如何操作
qq_23914049的博客
12-29 8935
import requests from config import admin_name, sim_name, sie_name, bo_name, mybuilding_url, pwd import base64 def get_token(name, pwd): url = mybuilding_url + “/user/access-token” # 通过用户名密码获取autho值 auth = str(base64.b64encode(f’{name}:{pwd}’.encode(‘utf-8’
python - http请求带Authorization
weixin_33810302的博客
08-13 5586
# 背景 接入公司的一个数据统计平台,该平台的接口是带上了Authorization验证方式来保证验签计算安全 # 方法 其实很简单,就是在header中加入key=Authorization,value是协商好的协议即可; 如,我们这边是base64.b64encode(uae_name + ":" + uae_passwd); 因此计算就是: ...
python接口自动化实战(框架)
01-27
Python接口自动化测试是一种高效的方法,用于验证应用程序的后端接口是否按照预期工作。在这个实战框架中,我们将构建一个简易但功能完整的自动化测试解决方案,适用于Python环境。以下是对框架的详细说明: 1. **...
Python接口自动化测试
m0_75100464的博客
11-15 2136
接口自动化测试是通过编程实现接口自动化验证,旨在确保各个模块或服务之间的数据交换符合预期。它通常适用于系统的后台接口,例如API或微服务间的接口,用来验证输入输出数据、逻辑流程、数据格式和错误处理等。与手动测试相比,接口自动化测试能提高测试效率、减少人为错误,并且便于在持续集成中实现自动化
第七:Python接口自动化-状态码详解对照表
欢迎来到本博客!
10-19 514
【代码】第七:Python接口自动化-状态码详解对照表。
webis个人主页设计_Web用户的身份验证及WebApi权限验证流程的设计和实现
weixin_39945871的博客
12-23 384
前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权限验证来实现Web系统登录,Mvc前端权限校验以及WebApi服务端的访问校验功能。1. Web Form认证介绍Web应用的访问方式因为是基于浏览器的Http地址请求,所以需要验证用户身份的合法性。...
获取authorization_python获取知乎问题答案并转换为MarkDown文件
weixin_39630880的博客
11-29 578
前期准备python2.7html2textmarkdownpad(这里随意,只要可以支持md就行)会抓包最重要的是你要有代理,因为知乎开始封IP了原理原理说起来很简单:获取请求到的内容的BODY部分,然后重新构建一个HTML文件,接着利用html2text这个模块将其转换为markdown文件,最后对图片及标题按照markdown的格式做一些处理就好了。目前应用的场景主要是在知乎。代码实现获取知...
Python处理HTTP请求中的身份验证与授权
weixin_73725158的博客
05-06 468
HTTP请求中的身份验证与授权机制允许服务器确认请求者的身份,并基于该身份授予相应的访问权限。通过选择合适的身份验证和授权机制,并使用Python提供的库和工具来简化处理过程,我们可以有效地保护Web应用免受未经授权的访问和攻击。在HTTP请求中,常见的身份验证方式包括基本身份验证(Basic Authentication)、摘要身份验证(Digest Authentication)以及基于令牌的身份验证(如JWT、OAuth等)。而处理更复杂的身份验证方式,如OAuth,可能需要使用专门的库(如。
身份认证
booth的博客
10-14 355
文章目录三种认证方式HTTP basic认证session认证token认证 三种认证方式 HTTP basic认证 :比喻:户籍部门已经给你签发了一张身份证。你每次办事都要带着身份证,后台拿你的身份证去系统上查一下 session:户籍部门给你签发了一张身份证,但只告诉你了身份证号码,没你办事,只要报出你的身份证号码,后台要查一下是否有效 token:户籍部门给你签发了一张有防伪功能的身份证,你每次去办事,只要出示这张证件,它就知道你一定是自己人 HTTP basic认证 这是一种最基本的认证方法。
python--积累--带有用户认证Authorization的post请求
直到世界的尽头
05-29 6596
class.py 如下: import ssl ssl._create_default_https_context = ssl._create_unverified_context import json import urllib import urllib.request import base64 from api_module.logger import logger class ProductRequestFactory: def __init__(self, config):
python post 请求头_在Python使用GET和POST以及Authorization HTTP标头
weixin_39676348的博客
12-17 1752
我想在Google地图中获取由我创建的地图列表,而Maps API会说明以下内容:检索地图列表Maps Data API提供了一个列出特定用户创建的地图的Feed;这种饲料被称为“metafeed”.典型的Maps Data API元供稿是以下形式的GET请求:默认源请求与经过身份验证的用户关联的所有映射GET http://maps.google.com/maps/feeds/maps/defa...
Python Requests实现Http Basic Authorization认证
夜神丶月L
12-13 7067
def __init__(self): self.userName = 'admin' self.password = 'admin' self.server = 'url' self.header = {"Authorization": "Basic {}".format(self.getAuth())} def...
python requests Authorization Bearer验证请求接口
longe20111104的博客
07-28 3520
python requests Authorization Bearer验证请求接口
Python3+Django2的Authorization Token验证
qq_32506429的博客
04-28 2811
转载请著名出处:https://blog.youkuaiyun.com/qq_32506429/article/details/89641123 初学Python Web,环境是python3 +Django2,然后Web想做简单的用户token验证,验证通过才能进行其他操作;在网上找了好久,先学了装饰器,才看懂很多教程,但是没有直接上代码的,对伸手党的我很不友好(>.<羞耻...),所以研究了...
python接口自动化-调用wx.login()`获取`code`
02-25
### 实现 Python 中调用微信 `wx.login()` 获取 Code 由于微信小程序的登录机制设计,`wx.login()` 方法必须由客户端(即微信环境内)发起。然而,在自动化测试场景中,可以模拟这一过程间接获取 code。 对于 Python 环境下的接口自动化测试而言,重点在于模拟接收从前端传递过来的 code 并利用此 code 向微信服务器请求 session_key 和 openid 的部分[^1]。具体来说: #### 准备工作 确保已安装必要的库用于 HTTP 请求操作以及加密解密支持: ```bash pip install requests pycryptodome ``` #### 模拟后端逻辑处理 Code 下面展示了一个简单的 Flask 应用来接受来自前端的 code 参数并据此与微信官方 API 交互的过程: ```python from flask import Flask, request, jsonify import requests app = Flask(__name__) @app.route('/login', methods=['POST']) def login(): data = request.json appid = 'your_app_id' secret = 'your_secret' if not data or 'code' not in data: return jsonify({'error': 'Invalid input'}), 400 code = data['code'] url = f'https://api.weixin.qq.com/sns/jscode2session?appid={appid}&secret={secret}&js_code={code}&grant_type=authorization_code' response = requests.get(url).json() if 'errcode' in response and response['errcode'] != 0: return jsonify(response), 500 # 此处可以根据业务需求进一步处理返回的数据 return jsonify({ "openid": response["openid"], "session_key": response["session_key"] }) if __name__ == '__main__': app.run(debug=True) ``` 这段代码展示了如何创建一个简易的服务端点 `/login` 来接收 JSON 格式的 POST 请求中的 code 字段,并将其转发给微信提供的 jscode2session 接口以换取用户的 openid 和 session_key[^3]。 为了使上述方案适用于自动化测试框架,可以在编写单元测试时构造特定形式的输入数据作为 mock 数据源,从而绕过实际的小程序运行环境限制。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值