标签：cookies 登录 框架 接口 查询 token 鉴权 软件测试

本文章出自【码同学软件测试】
码同学公众号：自动化软件测试
码同学抖音号：小码哥聊软件测试

接口自动化测试中通常都有鉴权机制，就是判断是否在登录状态下，已登录方可调用接口，未登录则不可调用。本文将带领大家学习使用rest-assured框架实现基于cookies和token的鉴权关联，实现接口自动化测试。

1 基于cookies的鉴权关联

1. 业务接口熟悉

   码同学全栈接口项目中有基于cookies的查询余额接口，必须先调用登录接口获取cookie并传递给查询余额接口，两个接口的信息如下
   

2. 通过抓包查看cookies

   在页面上登录银行系统，通过Chrome开发者工具抓包，可以看到登录成功以后接口返回中产生了cookie信息
   

3. 使用rest-assured框架实现cookie关联

首先，使用脚本调用登录接口，并从返回信息中获取cookie，代码如下，该方法执行完成后会将登录后的cookies存储在代码中的cookies对象中

其次，调用查询余额接口，并在请求信息中添加cookies对象，这样做就可以让查询余额接口在请求时带上有效cookies，代码如下

免费领取 码同学软件测试 课程笔记+超多学习资料+完整视频+最新面试题，可以转发文章 + 私信「码同学666」获取资料哦

2 基于token的鉴权关联

1. 业务接口熟悉

   码同学全栈接口项目中有基于token的查询余额接口，必须先调用登录接口获取token并传递给查询余额接口，两个接口的信息如下
   

2. 抓包分析token的产生和传递

在页面上登录银行系统，通过fiddler工具抓包，可以看到登录成功以后接口返回中产生的data信息就是token的值

那我们再分析下查询余额的接口在发起时token信息是如何传递的，依然是fidder工具抓包，我们可以发现在请求的header中有一个字段叫做testfan-token，对应的值就是登录接口返回的token值

3. 使用rest-assured框架实现token关联

首先，使用脚本调用登录接口，并从返回信息中获取token，代码如下，该方法执行完成后会将登录后的token值存储在代码中的token变量中

其次，调用查询余额接口，并在请求信息中增加header信息，这样做就可以让查询余额接口在请求时带上有效token，代码如下

好了，不管是cookies还是token，我们都已经有了在rest-assured框架的关联使用，赶紧去试试吧

笔者跟大家分享一个福利！扫码回复【csdn码哥群】入软件测试自学交流群，可免费听技术讲座+领学习资料+视频课免费看

作者：码同学软件测试
本文著作权归作者所有，任何形式的转载都请联系作者获得授权并注明出处。

标签：cookies,登录,框架,接口,查询,token,鉴权,软件测试
来源： https://blog.csdn.net/Testfan_zhou/article/details/122696058

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。