目录:导读
前言
在做接口测试的时候,有些接口向后台请求数据的时候,是需要用户在登录情况下才有数据返回。
以电商平台为例,用户的个人中心,用户的订单列表,用户的支付信息等等,所有用户维度的数据都是需要登录态。
接口测试过程中需要登录鉴权情况。
例子:
现在有个获取订单列表的接口,需要用户登录下才能获取到数据。
针对这种接口的测试步骤基本可以分为:抓包->postman构造请求->完成测试。
1、抓包
使用任意的抓包工具,或者简单粗暴直接浏览器F12打开调试工具抓包。
使用Charles抓包:
找到Contents下面的Headers,可以看到请求的格式(GET),接口的域名和路径和请求参数等,以及我们需要用到的cookie信息。这些都是https请求的Headers信息。
切换到cookie,可以看到cookie里面有很多key和key对应的内容。有兴趣的可以去研究一下。
使用浏览器F12抓包:
方法大同小异,也是查看请求的headers信息,找到cookie。
2、Postman构造请求
打开postman
新建一个GET请求,输入请求URL
构造请求的Headers,按照抓包的Headers照搬过来就好
增加cookie,把抓包cookie一大段全部复制粘贴过来
万事俱备,只欠东风。点击send即可
看到http请求状态码为200,并且后台接口的返回值成功,说明OK了。
3、其他的登录鉴权方式
当然,除了上面构造请求headers的方式,postman还提供了其他的登录鉴权方式。
大家看下面的列表:
postman构造请求的时候,还有一个Authorization的模块可以选择,可以看到type中有12中鉴权方式可以选择。
最常用的例子:
Basic auth:基本认证
基本身份验证涉及随请求一起发送经过验证的用户名和密码。在请求授权选项卡中,从类型下拉列表中选择基本身份验证。
在“ 用户名”和“ 密码”字段中输入您的API登录详细信息-为了提高安全性,您可以将其存储在变量中。
在请求标头中,您将看到Authorization标头将向API传递一个代表您的用户名和密码值的Base64编码的字符串,该字符串附加到文本“ Basic”中,如下所示:
其他的登录鉴权方式大家可以去看看postman的官方文档,这里就不再赘余了。
下面是我整理的2023年最全的软件测试工程师学习知识架构体系图
一、Python编程入门到精通
二、接口自动化项目实战
三、Web自动化项目实战
四、App自动化项目实战
五、一线大厂简历
六、测试开发DevOps体系
七、常用自动化测试工具
八、JMeter性能测试
九、总结(尾部小惊喜)
奋斗不止于赢或输,而在于努力的过程中收获的成长与坚韧。无论前路多么艰难,永远保持信心与勇气,坚定地追逐自己心中的梦想!
人生如航船,奋斗是风帆,激情是罗盘。不畏艰难险阻,扬起理想之帆,努力探索未知的海域,终将驶向成功的彼岸。坚持奋斗,创造属于自己的辉煌!
勇往直前,努力奋斗,即使道路崎岖不平,也绝不止步。相信自己的实力,敢于追逐梦想,只有这样,才能创造出属于自己的不凡人生!
版权归原作者 百度测试开发 所有, 如有侵权,请联系我们删除。