一.什么是token
1.客户端使用用户名跟密码请求登录
2.服务端收到请求,去验证用户名与密码
3.验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端
4.客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 LocalStorage 里,客户端每次向服务端请求资源的时候需要带着服务端签发的 Token
5.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据
6.web/APP登录的时候发送加密的用户名和密码到服务器,服务器验证用户名和密码,如果成功,以某种方式比如随机生成32位的字符串作为token,存储到服务器中,并返回 token 到web/APP,以后web/APP请求时凡是需要验证的地方都要带上该 token,然后服务器端验证 token,成功返回所需要的结果,失败返回错误信息,让他重新登录。其中服务器上 token 设置一个有效期,每次web/APP请求的时候都验证token 和有效期。
二、如何获取token的值,进行接口测试
接口测试的工具大部分都可以获取登录之后返回的token值,这里给大家讲解如何用apipost获取token值的方法。 先打开apipost,进行登录接口的编写,然后获取token的值。
接着我们来引用这个token的值,引用token的值需要我们先设置环境变量
环境选择为新建好的环境,在引用url地址。引用格式为{{变量名}}
在去设置后执行脚本获取token值,“token”是参数名称,response.json.token的意思是返回的json数据中的token值。
这些都设置好之后,就可以引用token了,token引用的方法和环境变量设置的url引用方法一样也是{{token}}
三、接口流程测试。
token值引用好之后,就可以进行接口流程化测试了。
选择接口点击添加到流程测试中
进行流程测试
这就是如何获取token值进行接口流程测试的步骤了。
工具下载地址:https://www.apipost.cn/?dt=20201029