SESSION,TOKEN和Postman的使用

SESSION:它是存储在服务端的

1、客户端输入账户和密码,登录成功,在服务端生成一个SESSIONID同时存储在服务端(DB or Redis)

2、服务端把生成的SESSIONID通过响应头中的Set-Cookie返回给客户端

3、再系统下个请求中,比如查看个人主页,发送个人主页请求的时候,会在请求头中的Cookie中带上服务端返回来的SESSIONID发送给服务端

4、服务端接收到客户端发送过来的SESSIONID和存储在自己本地的SESSIONID之间会做一个对比

5、如果一直,允许访问个人主页

6、如果不一致,就重定向到登录的页面

TOKEN:本质上是SESSION原理来实现的,我们一般称呼它为令牌。前后端分类的产品使用的都是TOKEN。目前TOKE N使用的技术一般是JWT

TOKEN的特点:

1、每次登录成功后返回的token是不一样是的,是一个随机的字符串

2、TOKEN一般通过响应数据返回给客户端

3、客户端发送请求给服务端,是通过请求头里面的Authorization: JWT TOKEN

为什么需要获取网络请求?

1、获取网络请求就能够得到HTTP协议的组成部分

怎么获取网络请求?

1、使用浏览器的调试模式中的network就可以获取

2、charles/fildder工具来获取网络请求

API测试有必要吗?

1、有必要

默认端口

http:80

https:443

email:25

ssh:22

tomcat:8080

mysql:3306

请求响应时间:就是一个完整的HTTP请求流程的时间之和。

弱网络的测试(需要考虑不同地区的实际网络情况

SESSION,TOKEN和Postman的使用_第1张图片

 

SESSION,TOKEN和Postman的使用_第2张图片

使用Charles工具来模拟高并发(同一时刻客户端向服务端发送大量的网络请求)

SESSION,TOKEN和Postman的使用_第3张图片

一个API测试通过的标准是:

1、协议状态码

2、响应数据

3、业务状态吗(可能有,也可能没有)

断言(assert)

在postman里面,写assert的地方是tests

在网页中发送请求,并打开检查,点到Network中的Headers中获得请求地址

SESSION,TOKEN和Postman的使用_第4张图片

从中确认请求方法

输入请求地址、请求参数和请求头

按下send得到响应数据

SESSION,TOKEN和Postman的使用_第5张图片

当得到正确的响应数据之后,在网页复制并且打开JSON在线视图查看器(Online JSON Viewer) (bejson.com)

SESSION,TOKEN和Postman的使用_第6张图片

再将响应数据复制到此页中的JSON栏中,得到编写text码所需要的信息

编写编写text码时首先需要定义一个变量来获取响应数据(var jsonData=JSON.parse(responseBody))

然后再进行编码验证(例如:

tests["职位类型第一个是后端开发"]=jsonData.zpData[0].subLevelModelList[0].name=="后端开发")

最后得到验证结果

SESSION,TOKEN和Postman的使用_第7张图片


资料获取方法

【留言777】

各位想获取源码等教程资料的朋友请点赞 + 评论 + 收藏,三连!

三连之后我会在评论区挨个私信发给你们~

你可能感兴趣的:(软件测试,postman,测试工具,程序人生,软件测试,软件测试工程师,功能测试)