一.什么是token
1.客戶端使用用戶名跟密碼請求登錄
2.服務端收到請求,去驗證用戶名與密碼
3.驗證成功后,服務端會簽發一個 Token,再把這個 Token 發送給客戶端
4.客戶端收到 Token 以后可以把它存儲起來,比如放在 Cookie 里或者 LocalStorage 里,客戶端每次向服務端請求資源的時候需要帶着服務端簽發的 Token
5.服務端收到請求,然后去驗證客戶端請求里面帶着的 Token,如果驗證成功,就向客戶端返回請求的數據
6.web/APP登錄的時候發送加密的用戶名和密碼到服務器,服務器驗證用戶名和密碼,如果成功,以某種方式比如隨機生成32位的字符串作為token,存儲到服務器中,並返回 token 到web/APP,以后web/APP請求時凡是需要驗證的地方都要帶上該 token,然后服務器端驗證 token,成功返回所需要的結果,失敗返回錯誤信息,讓他重新登錄。其中服務器上 token 設置一個有效期,每次web/APP請求的時候都驗證token 和有效期。
二、如何獲取token的值,進行接口測試
接口測試的工具大部分都可以獲取登錄之后返回的token值,這里給大家講解如何用apipost獲取token值的方法。 先打開apipost,進行登錄接口的編寫,然后獲取token的值。
接着我們來引用這個token的值,引用token的值需要我們先設置環境變量
環境選擇為新建好的環境,在引用url地址。引用格式為{{變量名}}
在去設置后執行腳本獲取token值,“token”是參數名稱,response.json.token的意思是返回的json數據中的token值。
這些都設置好之后,就可以引用token了,token引用的方法和環境變量設置的url引用方法一樣也是{{token}}
三、接口流程測試。
token值引用好之后,就可以進行接口流程化測試了。
選擇接口點擊添加到流程測試中
進行流程測試
這就是如何獲取token值進行接口流程測試的步驟了。
工具下載地址:https://www.apipost.cn/?dt=20201029