python接口测试之token&session处理

在做接口的自动化测试中，无法绕过cookie，某些时候我们需要处理，那么怎么处理？另外一个方面，什么是cookie？cookie它的工作机制是用户识别以及状态管理，网站为了管理用户的状态会通过web的浏览器，把一些数据临时写入用户的计算机内，用户再次访问web站点的时候，可通过通信方式取回之前存放的cookie，调用cookie时，检验cookie的时效。
session是存储在服务器端的，使用session来保持会话，在实际的产品测试中，特别是移动互联网的产品是，大多数是token，那么token我们简单的可以理解是就是令牌，原理上是通过session来实现的，也就是说，在登录的时候，是客户端请求服务器的一个过程，登录成功后，服务器端会生成一个随机的字符串也就是说是token，并且把token放在session中，然后把token返回给客户端，客户端带着这个token，就可以对系统的业务进行操作。token每次登录后，返回是都是不同的那么也就是说，在产品的接口自动化测试中，如果要对系统进行接口的自动化测试，那么首先需要获取token，获取token的整个思路为：
A.先进行登录
B.登录成功后
C.获取token
D.把获取的token当作下一个接口的请求参数
下面通过工具，代码的方式分别来讲下如何获取token，以及对token的处理，工具我们这里使用大家经常时候并且的postman,jmeter，代码使用python，在这里我们一次性的解决token的获取和处理。我们先来看我们需要处理的程序究竟是怎么样的，见登录的请求过程，见截图：
见登录的响应正文，返回了token，见截图：
我们再见下一个接口，它的参数必须得带token，并且这个token是登录成功后返回的token，见截图：
见该接口的请求正文，见截图：
通过如上截图我们知道，它的请求正文是token，并且这个token与登录成功后返回的token必须是一一对应的。如上的接口测试大概步骤为：
1、调用login的接口，login的接口调用成功后，返回token
2、登录成功后的请求都必须带这个token，否则就会出现token无效请求出现401无权限的操作，那么如何获取token，让token成一个变量，供后面的接口来进行调用了？这就是下面要进行说的。
我们首先在postman中完成login的接口，见截图：
请求参数见截图：
点击send，见请求成功后返回的json字符串，见截图：
现在我们来进行操作获取token和对该接口的测试用例进行断言，这些操作都是在Tests中进行的，见Tests的js代码：
注释：在如上的代码中，我们对返回的json字符串进行了解析，然后把获取的token放在了token的变量中。同时也对login的接口做了断言，执行成功后，见断言的结果，见截图：
如果断言失败，也会提示的，这里不在详细的演示。下面我们来进行另外一个接口，也就是infoGet的接口，见该接口的请求路由，和请求参数：
我们看到，它的请求参数是token，而这个token就是每次登录成功后的token，我们点击send看下，看执行的结果，见截图：
出现502，验证信息已失效，为什么会出现这样的结果了，这个很好理解，这是因为，我们在执行infoGet接口的时候，它的token与我们登录成功后的token不一致，所以就是无效，我们在login的接口中，对响应正文中获取了token，并且把该token放在了变量token，那么就需要在infoGet的接口中，我们直接调用这个变量就可以了，调用的方式为，见如下的结果：
我们把login和infoGet的接口添加到一个collection中(关于postman的collection不知道的，可以看我的博客python接口测试之postman)，该cllection的名称是blog，我们执行collecion，见截图：
点击run，来进行执行，见执行后的结果，见截图：
见ingoGet的请求正文截图：
再见infoGet接口的响应正文内容，见截图：
为了让测试具备完整性，我们给接口infoGet增加断言，见增加的断言，见截图：
再次对collection进行执行，见执行的结果：

在做接口的自动化测试中，无法绕过cookie，某些时候我们需要处理，那么怎么处理?另外一个方面，什么是cookie?cookie它的工作机制是用户识别以及状态管理，网站为了管理用户的状态会通过web的浏览器，把一些数据临时写入用户的计算机内，用户再次访问web站点的时候，可通过通信方式取回之前存放的cookie，调用cookie时，检验cookie的时效。
session是存储在服务器端的，使用session来保持会话，在实际的产品测试中，特别是移动互联网的产品是，大多数是token，那么token我们简单的可以理解是就是令牌，原理上是通过session来实现的，也就是说，在登录的时候，是客户端请求服务器的一个过程，登录成功后，服务器端会生成一个随机的字符串也就是说是token，并且把token放在session中，然后把token返回给客户端，客户端带着这个token，就可以对系统的业务进行操作。token每次登录后，返回是都是不同的那么也就是说，在产品的接口自动化测试中，如果要对系统进行接口的自动化测试，那么首先需要获取token，获取token的整个思路为：
A.先进行登录
B.登录成功后
C.获取token
D.把获取的token当作下一个接口的请求参数
下面通过工具，代码的方式分别来讲下如何获取token，以及对token的处理，工具我们这里使用大家经常时候并且的postman,jmeter，代码使用python，在这里我们一次性的解决token的获取和处理。我们先来看我们需要处理的程序究竟是怎么样的，见登录的请求过程，见截图：
见登录的响应正文，返回了token，见截图：
我们再见下一个接口，它的参数必须得带token，并且这个token是登录成功后返回的token，见截图：
见该接口的请求正文，见截图：
通过如上截图我们知道，它的请求正文是token，并且这个token与登录成功后返回的token必须是一一对应的。如上的接口测试大概步骤为：
1、调用login的接口，login的接口调用成功后，返回token
2、登录成功后的请求都必须带这个token，否则就会出现token无效请求出现401无权限的操作，那么如何获取token，让token成一个变量，供后面的接口来进行调用了?这就是下面要进行说的。
我们首先在postman中完成login的接口，见截图：
请求参数见截图：
点击send，见请求成功后返回的json字符串，见截图：
现在我们来进行操作获取token和对该接口的测试用例进行断言，这些操作都是在Tests中进行的，见Tests的js代码：
注释：在如上的代码中，我们对返回的json字符串进行了解析，然后把获取的token放在了token的变量中。同时也对login的接口做了断言，执行成功后，见断言的结果，见截图：
如果断言失败，也会提示的，这里不在详细的演示。下面我们来进行另外一个接口，也就是infoGet的接口，见该接口的请求路由，和请求参数：
我们看到，它的请求参数是token，而这个token就是每次登录成功后的token，我们点击send看下，看执行的结果，见截图：
出现502，验证信息已失效，为什么会出现这样的结果了，这个很好理解，这是因为，我们在执行infoGet接口的时候，它的token与我们登录成功后的token不一致，所以就是无效，我们在login的接口中，对响应正文中获取了token，并且把该token放在了变量token，那么就需要在infoGet的接口中，我们直接调用这个变量就可以了，调用的方式为，见如下的结果：
我们把login和infoGet的接口添加到一个collection中(关于postman的collection不知道的，可以看我的博客python接口测试之postman)，该cllection的名称是blog，我们执行collecion，见截图：
点击run，来进行执行，见执行后的结果，见截图：
见ingoGet的请求正文截图：
再见infoGet接口的响应正文内容，见截图：
为了让测试具备完整性，我们给接口infoGet增加断言，见增加的断言，见截图：
再次对collection进行执行，见执行的结果：
接下来会继续更新在jmeter中如何获取token以及处理，和使用python语言如何获取token并且进行处理。如您对内容感兴趣，请关注我们!

在之前我们介绍了cookie，以及session和使用postman怎么获取token这些，本小节我们来看怎么使用jmeter测试工具来进行接口的自动化测试。
下面我们使用jmeter来进行接口自动化的测试，来进行获取token和参数的传递以及调用，关于jmeter如何自动发送邮件，以及怎么和jenkins整合到一起，可以参考Jmeter&Ant构建自动化测试平台的文章，这里就不详细的再描述。启动jmeter后，我们在测试计划中创建线程组，以及在线程组中创建要添加的cookie，headers的数据，和断言，见截图：
我们来看HTTP消息头管理器，这里面就是headers部分，见截图：
见对每个接口测试用例Response Headers的检查点，见截图：
在接口测试中，某些变量是全局的，我们可以放在用户定义的变量，比如这里接口请求的url,登录的用户名和密码我们可以放在用户定义的变量，其它接口用例直接调用，见截图：
在接口用例中，每个接口用例我们都得加请求的url，实际上我们有更简单的方式，就是使用HTTP请求默认值，见截图：
查看结果树很好理解，因为我们的接口用例执行成功后，我们需要看下执行的结果是通过还是失败，这里我们添加了登录的接口用例，见login接口用例截图：
在结果树查看接口执行的结果，见截图：
依据结果我们看到，执行成功，在这里接口用例存在一个问题，就是缺少断言，缺少断言的自动化测试用例都是无效的，所以这点切记。OK，我们进行添加断言，这里我们已ID和status为断言，见添加的断言截图：
这样接口用例就是有效的，下面我们来看在jmeter中如何获取token，我们执行用例成功后，看到返回了信息中包含了token，见登录成功后返回的详情信息：
{ "status":0, "msg":

原标题：python接口测试之token&session处理（十二）
在做接口的自动化测试中，无法绕过cookie，某些时候我们需要处理，那么怎么处理？另外一个方面，什么是cookie？cookie它的工作机制是用户识别以及状态管理，网站为了管理用户的状态会通过web的浏览器，把一些数据临时写入用户的计算机内，用户再次访问web站点的时候，可通过通信方式取回之前存放的cookie，调用cookie时，检验cookie的时效。
session是存储在服务器端的，使用session来保持会话，在实际的产品测试中，特别是移动互联网的产品是，大多数是token，那么token我们简单的可以理解是就是令牌，原理上是通过session来实现的，也就是说，在登录的时候，是客户端请求服务器的一个过程，登录成功后，服务器端会生成一个随机的字符串也就是说是token，并且把token放在session中，然后把token返回给客户端，客户端带着这个token，就可以对系统的业务进行操作。token每次登录后，返回是都是不同的那么也就是说，在产品的接口自动化测试中，如果要对系统进行接口的自动化测试，那么首先需要获取token，获取token的整个思路为：
A.先进行登录
B.登录成功后
C.获取token
D.把获取的token当作下一个接口的请求参数
下面通过工具，代码的方式分别来讲下如何获取token，以及对token的处理，工具我们这里使用大家经常时候并且的postman,jmeter，代码使用python，在这里我们一次性的解决token的获取和处理。我们先来看我们需要处理的程序究竟是怎么样的，见登录的请求过程，见截图：
见登录的响应正文，返回了token，见截图：
我们再见下一个接口，它的参数必须得带token，并且这个token是登录成功后返回的token，见截图：
见该接口的请求正文，见截图：
通过如上截图我们知道，它的请求正文是token，并且这个token与登录成功后返回的token必须是一一对应的。如上的接口测试大概步骤为：
1、调用login的接口，login的接口调用成功后，返回token
2、登录成功后的请求都必须带这个token，否则就会出现token无效请求出现401无权限的操作，那么如何获取token，让token成一个变量，供后面的接口来进行调用了？这就是下面要进行说的。
我们首先在postman中完成login的接口，见截图：
请求参数见截图：
点击send，见请求成功后返回的json字符串，见截图：
现在我们来进行操作获取token和对该接口的测试用例进行断言，这些操作都是在Tests中进行的，见Tests的js代码：
注释：在如上的代码中，我们对返回的json字符串进行了解析，然后把获取的token放在了token的变量中。同时也对login的接口做了断言，执行成功后，见断言的结果，见截图：
如果断言失败，也会提示的，这里不在详细的演示。下面我们来进行另外一个接口，也就是infoGet的接口，见该接口的请求路由，和请求参数：
我们看到，它的请求参数是token，而这个token就是每次登录成功后的token，我们点击send看下，看执行的结果，见截图：
出现502，验证信息已失效，为什么会出现这样的结果了，这个很好理解，这是因为，我们在执行infoGet接口的时候，它的token与我们登录成功后的token不一致，所以就是无效，我们在login的接口中，对响应正文中获取了token，并且把该token放在了变量token，那么就需要在infoGet的接口中，我们直接调用这个变量就可以了，调用的方式为，见如下的结果：
我们把login和infoGet的接口添加到一个collection中(关于postman的collection不知道的，可以看我的博客python接口测试之postman)，该cllection的名称是blog，我们执行collecion，见截图：
点击run，来进行执行，见执行后的结果，见截图：
见ingoGet的请求正文截图：
再见infoGet接口的响应正文内容，见截图：
为了让测试具备完整性，我们给接口infoGet增加断言，见增加的断言，见截图：
再次对collection进行执行，见执行的结果：
接下来会继续更新在jmeter中如何获取token以及处理，和使用python语言如何获取token并且进行处理。如您对我写的内容感兴趣，可扫描如下的二维码关注我的公众号，谢谢！！！返回搜狐，查看更多
责任编辑：