• 【接口自动化】 Pytest+Allure+Request 搭建接口自动化测试一


    前言:

    最近一段时间在公司使用 Pytest+Allure+Request 实现了一套接口自动化项目,特意来总结和分享一下。

    为什么选择这一套技术呢?

    1. 之前是用java进行测试开发的,python不是很熟悉,网上随便搜的...

    2. pytest有点类似java的testng, Allure的源代码就是Java(其实用到后面会发现目前对Python的支持不是很好), Request是最简单的python发送http/https请求的方式了

    3. Allure 报告可以直接挂载到Jenkins 上展示,可以很好的完成CI/CD流程,也可以自动发送邮件,这个在一定程度上解决了项目上下游生态的问题。

    接口自动化的第一个难点:

    做过的都知道, 几乎所有的接口都需要鉴权的,然后你可能遇到的问题是:

    1. 如何用request 获取登录cookie

    2. 如果登录后使用的cookie还是无法访问怎么办?

    3. 有些项目是单点登录的,登录情况复杂,等等

    4. 目前很多后端开发也不知道怎么获取cookie,可能很多情况需要测试自己去摸索。

    一些总结:

    -------------------------------------------------------------------------------------------------------------

    1. 登录密码混淆, 单点登录, 登录需要签名,签名使用了base64, sha256等加密方式
    2. request获取cookie的方式有很多种,这个百度就行,这里暂且不提,我使用的是request.session()
    session_test = requests.session()
    session_test.post(login_url, parm, headers=header, verify=False)
    1. 获取cookie的时候,你的请求Headers 里面一定要加上(User-Agent):
    "User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36 (KHTML, like Gecko)
                                                      Chrome/67.0.3396.99 Safari/537.36"

      4. 单点登录的情况,在登录之后,一定要再去访问一下它发生跳转的那条URL,这点非常重要,否则你的cookie不全

        【推荐一种方式是使用抓包工具将登陆过程录制下来,去找那一条授权的URL,这里我后续会推荐一个插件】

      5. 签名使用sha256加密的,需特别注意py3 和py2的区别,同样的代码py3加载出来的值可能完全不同,这个需要自行调试。

      
    # 提供一种方式进行编解码,重点是hmac方法里面调用需要bytes 格式, base64编码需要bytes, 另外就是针对开发的方式调整位数,py3解出来的格式是 u'XXXX', py2直接是 xxxx
    def
    decode(key, content): h = hmac.new( bytes(base64.urlsafe_b64decode(key)), bytes(content.encode('utf-8')), 'SHA256' ).digest() temp = str(base64.urlsafe_b64encode(bytes(h))) signature = temp[2:-1] print("sign: ", signature) return signature

    是否需要封装请求方式Request?

    拿到项目的cookies之后,很多人其实会去做一个请求方式的封装,其实做过系统项目的都知道,方法进行封装会一定程度上提升编码效率,而且也好管理,这里我给出一个建议
    1. 如果你所测试的项目是单一的,登录入口唯一, 接口返回都是json格式(或者后端统一了格式)。 完全推荐封装request.post /request.get等方法
    2. 如果你所测试的项目包含多个项目,或者跨项目的流程测试(一条接口用例可能需要登录3个平台),接口返回的数据格式未必标准化, 这种情况下,封装的收益就非常低,不建议封装。

    可能遇到的问题:

    1. 由于登录的session过多,跳转也多, request 抛出: 

    "requests.exceptions.TooManyRedirects: Exceeded 30 redirects"   错误提示是requests库有太多的重定向:超过了30个重定向。

    如果你去百度,答案基本是抄的,就是提醒你 在请求的时候加上: allow_redirects=False

    这样做的后果是你关闭了session的重定向功能,如果请求里面有重定向,那么可能访问不了, 我的建议是直接修改Request 库源代码的重定向值,我就改成了100

    2. 访问https 链接时, 返回404/403  ,请求的时候加上: verify=False

    3. 打印返回,要使用  response.text 

  • 相关阅读:
    多项式A除以B (25分)
    numpy随笔
    numpy中文件读取操作np.loadtxt(),np.savetxt()的使用
    Plug It In
    C. Uncle Bogdan and Country Happiness
    获得系统版本号
    C# Winform无边框窗口拖动
    numericUpDown隐藏上下箭头
    C# FTP下载图片转为Base64
    C# 获取版本号
  • 原文地址:https://www.cnblogs.com/Ronaldo-HD/p/13748373.html
Copyright © 2020-2023  润新知