接口测试中的Token鉴权(Postman中Token的获取和引用)

什么是Token鉴权?

鉴权是指验证用户是否有权访问系统的行为。

Token 鉴权是其中一种鉴权方式,其他的鉴权方式还有HTTP Basic Authentication、session+cookie、OAuth

Token是一个令牌,通俗地说就是“暗号”,他是服务端生成的一串字符串。

在进行一些数据传递之前,要核对暗号。在web领域,基于Token的身份验证非常常见,如很多操作是在登录之后进行的,用户第一次登录成功后会返回一个Token,后续的操作带上这个token来请求数据即可,不用再带上用户名和密码。如果没有带Token,说明用户没有登录成功,无法进行后续操作。

那么接口测试过程中,遇到Token鉴权问题,怎么进行测试呢?

以我常用的接口测试工具Postman为例,介绍一下Token引用方法。
 

Token的引用

一般情况下,每次登录返回的token值都是变化的,这种情况下,可以将读取到的Token值设为环境变量/全局变量,token变化,环境变量读取的值也会变化。

步骤一:从登录接口获取Token

登录接口响应成功后,可以看到返回一串Token字符串

接口测试中的Token鉴权(Postman中Token的获取和引用)_第1张图片

 步骤二:将获取到的token设置为环境变量

接口测试中的Token鉴权(Postman中Token的获取和引用)_第2张图片

 步骤三:点击【send】之后,在右上角眼睛图标这里就可以看到这个变量及变量值了

接口测试中的Token鉴权(Postman中Token的获取和引用)_第3张图片

 

步骤四:在请求Header中引用Token

在需要引用token的接口的请求Header中添加KEY:Authorization,值为你设置的环境变量{{token}}

接口测试中的Token鉴权(Postman中Token的获取和引用)_第4张图片

 

然后点击【send】,验证结果。

备注:如果不引用token,发送之后可能是下面这个返回结果:

接口测试中的Token鉴权(Postman中Token的获取和引用)_第5张图片

 最后:下方这份完整的【软件测试】视频学习教程已经整理上传完成,朋友们如果需要可以自行免费领取 【保证100%免费】

接口测试中的Token鉴权(Postman中Token的获取和引用)_第6张图片

接口测试中的Token鉴权(Postman中Token的获取和引用)_第7张图片

 

 

你可能感兴趣的:(自动化测试,postman,测试工具,压力测试,功能测试,职场和发展)