1.登录状态是什么?
在接口测试领域,登录状态是指登录状态。
1登录状态的角色
功能:维护界面的登录状态
在浏览器中,我们登录后,浏览器会自动保存登录状态,登录后即可操作,无需我们管理。
但是,在接口测试过程中,我们需要手动管理登录状态。
2登录状态的性质
实质:客户端登录成功后,服务器向客户端发出的维护登录状态的随机字符串。此字符串也称为令牌
登录后,客户端每次请求时都需要将令牌发送给服务器。服务器接收到令牌后,会检查该令牌对应的数据信息,从而判断用户是否处于“登录”状态
3如何保持登录状态?
维护登录状态有三个步骤:
第1步:修改代码的配置,将代码中令牌的有效时间更改为永久
这一步一般由代币搜索和开发协同完成(成熟的公司应该知道这个套路)
步骤2:获取令牌
根据接口的规定获取令牌。
在项目应用程序中,有三种常见的获取令牌的方法
所述令牌存储在所述cookie中,获取所述cookie可提取所述令牌,所述令牌存储在登录接口中,从所述登录接口返回的数据中提取所述令牌,并单独提供所述授权接口,从所述授权接口中获取所述令牌
当令牌存储在cookie中时,读取令牌并放置在登录接口中时,使用提取的令牌单独对接口进行授权,使用授权接口返回的令牌。维护登录状态,需要根据令牌在项目中的处理情况灵活选择处理方式。
如果令牌存储在cookie中,那么我们可以保存cookie并维护登录状态
如果令牌存储在登录接口中,我们可以保存登录接口返回的令牌来维护登录状态
如果令牌
存储在授权接口中,保存授权接口返回的令牌,维护登录状态
二、如何获取和使用登录状态?
案例1ihrm登录的登录状态
工具:Jmeter
核心:登录后获取令牌
业务分析:ihrm项目的令牌主要从登录接口获取,登录接口需要通过请求头中的授权属性进行设置。设置格式要求为:承载空间令牌,示例:承载xxxx
操作步骤:
打开fiddler,设置过滤ihrm域名的过滤条件,然后清空所有数据包,完成登录过程,在jmeter的请求头中检查上次登录成功返回的令牌,添加授权属性,并将捕获的令牌值设置为1,打开ihrm系统登录主页,确认可以连接到在线的ihrm系统
2打开fiddler设置筛选条件
然后单击Actions应用程序以生效,并选择第一个立即运行Filterset
3单击登录。点击后,fildder将爬网登录界面
4回到fildder看到第一个界面,一般是我们要抓取的登录界面
5查看响应数据中的令牌
其中,返回的json格式数据的值是我们要用来维护登录状态的令牌
6在jmeter的信息头添加授权属性,并将属性值设置为承载令牌
HTTP头管理器添加方法:右击线程组->添加->配置组件->HTTP头管理器
7.登录后设置界面。用户数据查询接口
接口信息
点击8点运行查看结果
9摘要
通过这种方式,
我们使用爬行ihrm登录接口返回的令牌来完成登录接口“用户数据查询接口”的请求操作。
在使用过程中,关键要明确两点:
https://www.zhucesz.com/项目的令牌从登录界面获取
2.登录后,需要通过请求头中的Authorization属性设置相关接口(如用户数据查询接口)
三、使用登录技术的意义
应用场景一:性能测试时,不再需要单独调用登录接口来保持登录状态,以便更准确地测试相关接口。
应用场景二:部分登录接口的操作和安全验证极难破解。此时,我们还可以通过客户端登录获取登录状态。(前提是找到项目开发,以指定登录令牌是哪个字段。)