在讲今天的内容之前，我们应该先了解一些基本的基础知识，要不然，突然讲鉴权，可能有点懵，听不太懂，所以，我会先把基础的东西先梳理一遍 一、什么是接口测试？接口测试：本质是基于某种协议，发送一个请求给服务器，然后服务器返回一个响应数据，然后对响应数据进行分析，判断是否与我们预期的返回一致 ...

登录及jwt（json+web+token）鉴权 Web的登录鉴权方式（cookie base）：HTTP的特性：短连接、是无状态的、每次发送的请求都是新的，服务器无法知道每次请求是哪个用户发送的？那么如何才能知道每次发送的请求是哪个用户发送的呢？ --- 通过session实现 ...

Postman 关联接口测试（带有token鉴权） 一、登陆接口 1. 创建一个request请求(响应结果假设是下面的json) 2. 在Tests中添加JavaScript代码，用来获取鉴权 二、在需要用到token鉴权的接口中获取登录时添加的环境变量token值 在请 ...

1.获取登录后的Cookie 在登录前点击F12进行抓包，获取登录后的Cookie 2.找到Cookie 之后，在Headers添加Cookies的键值对，就可以在Postman测试其他的接口了 ...

1.1 什么是鉴权？ 鉴权是指验证用户是否有权利访问系统的行为。 什么是有状态连接： http协议是一种无状态协议，就是说我的本次请求和上一次请求是没有任何关联的，无法去共享信息。举一个场景，我们用什么爱奇艺或者qq视频追剧的时候，比方说这个剧追到第十集了，那你下次在打开的时候你的爱奇艺 ...

首先确认接口是采用什么方式来进行鉴权的，是cookie_session还是token。 如果是cookie加session的方式，可以直接用requests模块里面的session去创建一个对象直接发送请求，它会自动记录cookie信息； 如果是token，先分析token是怎么返回 ...

一、加密接口的测试 对称式加密：DES，AES，Base64 可以加密也可以解密。 非对称式加密：RSA 公钥加密，私钥解密，私钥加密，公钥解密 只加密不解密：MD5，SHA256 目前还没有搭建完整的接口测试地址。但是有现成的脚本。 MD5 1 var user ...

工作当中不免要与其他的公司进行打交道，比如调用对方的接口完成某项操作，或者提供接口给对方调用，这些接口可能使用者有很多公司，为了保证接口的安全性，需要设计一些方式来对接口进行保护，常见的保护措施有 IP 白名单与接口签名。 IP 白名单这种方式就不多说很简单，判断接口调用者 IP 是否在设定 ...