首先確認接口是采用什么方式來進行鑒權的，是cookie_session還是token。 如果是cookie加session的方式，可以直接用requests模塊里面的session去創建一個對象直接發送請求，它會自動記錄cookie信息； 如果是token，先分析token是怎么返回 ...

　　在講今天的內容之前，我們應該先了解一些基本的基礎知識，要不然，突然講鑒權，可能有點懵，聽不太懂，所以，我會先把基礎的東西先梳理一遍 一、什么是接口測試？接口測試：本質是基於某種協議，發送一個請求給服務器，然后服務器返回一個響應數據，然后對響應數據進行分析，判斷是否與我們預期的返回一致 ...

一、加密接口的測試 對稱式加密：DES，AES，Base64 可以加密也可以解密。 非對稱式加密：RSA 公鑰加密，私鑰解密，私鑰加密，公鑰解密 只加密不解密：MD5，SHA256 目前還沒有搭建完整的接口測試地址。但是有現成的腳本。 MD5 1 var user ...

工作當中不免要與其他的公司進行打交道，比如調用對方的接口完成某項操作，或者提供接口給對方調用，這些接口可能使用者有很多公司，為了保證接口的安全性，需要設計一些方式來對接口進行保護，常見的保護措施有 IP 白名單與接口簽名。 IP 白名單這種方式就不多說很簡單，判斷接口調用者 IP 是否在設定 ...

登錄及jwt（json+web+token）鑒權 Web的登錄鑒權方式（cookie base）：HTTP的特性：短連接、是無狀態的、每次發送的請求都是新的，服務器無法知道每次請求是哪個用戶發送的？那么如何才能知道每次發送的請求是哪個用戶發送的呢？ --- 通過session實現 ...

權益需求對接中，公司跟第三方公司合作，有時我們可能作為甲方，提供接口給對方，有時我們也作為乙方，調對方接口，這就需要API使用簽名方法（Sign）對接口進行鑒權。每一次請求都需要在請求中包含簽名信息, 以驗證用戶身份，不然任何人都可以調我們公司的接口，會導致安全隱患。 思路：在接口請求參數都帶上 ...

你們的接口測試里面有沒有做鑒權？鑒權的細節能不能說明一下呢？ ...

1、HTTP是無狀態協議 什么是無狀態？就是說這一次的請求和上一次的請求是沒有任何關系的，無法共享信息。好處就是速度快。 2、cookie、session的加入 HTTP請求是無狀態的，所以解決 ...