1.1 什么是鑒權？ 鑒權是指驗證用戶是否有權利訪問系統的行為。 什么是有狀態連接： http協議是一種無狀態協議，就是說我的本次請求和上一次請求是沒有任何關聯的，無法去共享信息。舉一個場景，我們用什么愛奇藝或者qq視頻追劇的時候，比方說這個劇追到第十集了，那你下次在打開的時候你的愛奇藝 ...

有些登錄使用cookie，有些登錄需要token驗證，token傳參一般有兩種形式，一種是在請求頭中，一種是使用URL傳參 這里舉例說明一下請求頭中的token方式： ...

首先確認接口是采用什么方式來進行鑒權的，是cookie_session還是token。 如果是cookie加session的方式，可以直接用requests模塊里面的session去創建一個對象直接發送請求，它會自動記錄cookie信息； 如果是token，先分析token是怎么返回 ...

，從而驗證功能是否正確，這就是接口測試 二、授權和鑒權的區別？授權：相當於給一個通行證鑒權：鑒定是否有權訪問 ...

一、加密接口的測試 對稱式加密：DES，AES，Base64 可以加密也可以解密。 非對稱式加密：RSA 公鑰加密，私鑰解密，私鑰加密，公鑰解密 只加密不解密：MD5，SHA256 目前還沒有搭建完整的接口測試地址。但是有現成的腳本。 MD5 1 var user ...

在實際的項目中， 大部分接口都需要登錄后獲取到cookie/session/token后才能進行操作，可以使用cookie+session方式進行session鑒權，也可以進行token鑒權，本篇文章主要介紹token鑒權方法。 先來看看什么是token？ 票據 --> 存儲在客戶端 ...

一、requests請求處理cookies鑒權的方法 1、方式一：使用session對象登錄成功后會自動攜帶cookies信息 2、方式二：自己主動獲取cookies，並在后續的請求中主動添加cookies信息 二、requests請求處理token鑒權 ...

工作當中不免要與其他的公司進行打交道，比如調用對方的接口完成某項操作，或者提供接口給對方調用，這些接口可能使用者有很多公司，為了保證接口的安全性，需要設計一些方式來對接口進行保護，常見的保護措施有 IP 白名單與接口簽名。 IP 白名單這種方式就不多說很簡單，判斷接口調用者 IP 是否在設定 ...