一.什么是token
- 客户端使用用户名跟密码请求登录
- 服务端收到请求,去验证用户名与密码
- 验证成功后,服务端会签发一个
Token,再把这个Token发送给客户端 - 客户端收到
Token以后可以把它存储起来,比如放在Cookie里或者LocalStorage里,客户端每次向服务端请求资源的时候需要带着服务端签发的Token - 服务端收到请求,然后去验证客户端请求里面带着的
Token,如果验证成功,就向客户端返回请求的数据 - web/APP登录的时候发送加密的用户名和密码到服务器,服务器验证用户名和密码,如果成功,以某种方式比如随机生成32位的字符串作为token,存储到服务器中,并返回
token到web/APP,以后web/APP请求时凡是需要验证的地方都要带上该token,然后服务器端验证token,成功返回所需要的结果,失败返回错误信息,让他重新登录。其中服务器上token设置一个有效期,每次web/APP请求的时候都验证token和有效期。
二、如何获取token的值,进行接口测试。
接口测试的工具大部分都可以获取登录之后返回的token值,这里给大家讲解如何用apipost获取token值的方法。
先打开apipost,进行登录接口的编写,然后获取token的值。
接着我们来引用这个token的值,引用token的值需要我们先设置环境变量
环境选择为新建好的环境,在引用url地址。引用格式为{{变量名}}
在去设置后执行脚本获取token值,“token”是参数名称,response.json.token的意思是返回的json数据中的token值。
这些都设置好之后,就可以引用token了,token引用的方法和环境变量设置的url引用方法一样也是{{token}}
三、接口流程测试。
token值引用好之后,就可以进行接口流程化测试了。
选择接口点击添加到流程测试中
进行流程测试
这就是如何获取token值进行接口流程测试的步骤了。
apipost工具下载地址:
