1.1 什么是鉴权？ 鉴权是指验证用户是否有权利访问系统的行为。 什么是有状态连接： http协议是一种无状态协议，就是说我的本次请求和上一次请求是没有任何关联的，无法去共享信息。举一个场景，我们用什么爱奇艺或者qq视频追剧的时候，比方说这个剧追到第十集了，那你下次在打开的时候你的爱奇艺 ...

有些登录使用cookie，有些登录需要token验证，token传参一般有两种形式，一种是在请求头中，一种是使用URL传参 这里举例说明一下请求头中的token方式： ...

首先确认接口是采用什么方式来进行鉴权的，是cookie_session还是token。 如果是cookie加session的方式，可以直接用requests模块里面的session去创建一个对象直接发送请求，它会自动记录cookie信息； 如果是token，先分析token是怎么返回 ...

，从而验证功能是否正确，这就是接口测试 二、授权和鉴权的区别？授权：相当于给一个通行证鉴权：鉴定是否有权访问 ...

一、加密接口的测试 对称式加密：DES，AES，Base64 可以加密也可以解密。 非对称式加密：RSA 公钥加密，私钥解密，私钥加密，公钥解密 只加密不解密：MD5，SHA256 目前还没有搭建完整的接口测试地址。但是有现成的脚本。 MD5 1 var user ...

在实际的项目中， 大部分接口都需要登录后获取到cookie/session/token后才能进行操作，可以使用cookie+session方式进行session鉴权，也可以进行token鉴权，本篇文章主要介绍token鉴权方法。 先来看看什么是token？ 票据 --> 存储在客户端 ...

一、requests请求处理cookies鉴权的方法 1、方式一：使用session对象登录成功后会自动携带cookies信息 2、方式二：自己主动获取cookies，并在后续的请求中主动添加cookies信息 二、requests请求处理token鉴权 ...

工作当中不免要与其他的公司进行打交道，比如调用对方的接口完成某项操作，或者提供接口给对方调用，这些接口可能使用者有很多公司，为了保证接口的安全性，需要设计一些方式来对接口进行保护，常见的保护措施有 IP 白名单与接口签名。 IP 白名单这种方式就不多说很简单，判断接口调用者 IP 是否在设定 ...