在講今天的內容之前，我們應該先了解一些基本的基礎知識，要不然，突然講鑒權，可能有點懵，聽不太懂，所以，我會先把基礎的東西先梳理一遍 一、什么是接口測試？接口測試：本質是基於某種協議，發送一個請求給服務器，然后服務器返回一個響應數據，然后對響應數據進行分析，判斷是否與我們預期的返回一致 ...

登錄及jwt（json+web+token）鑒權 Web的登錄鑒權方式（cookie base）：HTTP的特性：短連接、是無狀態的、每次發送的請求都是新的，服務器無法知道每次請求是哪個用戶發送的？那么如何才能知道每次發送的請求是哪個用戶發送的呢？ --- 通過session實現 ...

Postman 關聯接口測試（帶有token鑒權） 一、登陸接口 1. 創建一個request請求(響應結果假設是下面的json) 2. 在Tests中添加JavaScript代碼，用來獲取鑒權 二、在需要用到token鑒權的接口中獲取登錄時添加的環境變量token值 在請 ...

1.獲取登錄后的Cookie 在登錄前點擊F12進行抓包，獲取登錄后的Cookie 2.找到Cookie 之后，在Headers添加Cookies的鍵值對，就可以在Postman測試其他的接口了 ...

1.1 什么是鑒權？ 鑒權是指驗證用戶是否有權利訪問系統的行為。 什么是有狀態連接： http協議是一種無狀態協議，就是說我的本次請求和上一次請求是沒有任何關聯的，無法去共享信息。舉一個場景，我們用什么愛奇藝或者qq視頻追劇的時候，比方說這個劇追到第十集了，那你下次在打開的時候你的愛奇藝 ...

首先確認接口是采用什么方式來進行鑒權的，是cookie_session還是token。 如果是cookie加session的方式，可以直接用requests模塊里面的session去創建一個對象直接發送請求，它會自動記錄cookie信息； 如果是token，先分析token是怎么返回 ...

一、加密接口的測試 對稱式加密：DES，AES，Base64 可以加密也可以解密。 非對稱式加密：RSA 公鑰加密，私鑰解密，私鑰加密，公鑰解密 只加密不解密：MD5，SHA256 目前還沒有搭建完整的接口測試地址。但是有現成的腳本。 MD5 1 var user ...

工作當中不免要與其他的公司進行打交道，比如調用對方的接口完成某項操作，或者提供接口給對方調用，這些接口可能使用者有很多公司，為了保證接口的安全性，需要設計一些方式來對接口進行保護，常見的保護措施有 IP 白名單與接口簽名。 IP 白名單這種方式就不多說很簡單，判斷接口調用者 IP 是否在設定 ...