点击上方公众号
获取更多精彩
什么是Token鉴权?
鉴权是指验证用户是否有权访问系统的行为。
Token 鉴权是其中一种鉴权方式,其他的鉴权方式还有:
HTTP Basic Authentication、session+cookie、OAuth。
Token是一个令牌,通俗地说就是“暗号”,它是服务端生成的一串字符串。
在进行一些数据传递之前,要核对暗号。在web领域,基于Token的身份验证非常常见。
如很多操作是在登录之后进行的,用户第一次登录成功后会返回一个Token,后续的操作带上这个Token来请求数据即可,不用再带上用户名和密码。如果没有带Token,说明用户没有登录成功,无法进行后续操作。
Token在Postman中的使用
接口测试过程中,遇到Token鉴权问题,怎么进行测试呢?
此篇以常用的接口测试工具Postman为例,介绍一下Token的获取及引用。
一般情况下,每次登录返回的Token值都是变化的,这种情况下,可以将读取到的Token值设为环境变量/全局变量,Token变化,环境变量读取的值也会变化。
步骤一:从登录接口获取Token
登录接口响应成功后,可以看到返回一串Token字符串
步骤二:将获取到的Token设置为环境变量
步骤三:点击【Send】之后,在右上角眼睛图标这里就可以看到这个变量及变量值了。
步骤四:在请求Header中引用Token
在需要引用Token的接口的请求Header中添加KEY:Authorization,值为你设置的环境变量{{token}}。
然后点击【Send】,验证结果。
备注:如果不引用Token,发送之后可能是下面这个返回结果:
如需获取本文图示中的接口测试项目,可扫下方二维码私信获取,项目简介参考这篇文章:重磅福利!接口测试实战项目。
在下一篇将介绍Token在Jmeter中的使用,不见不散~~
微信号|moshi-tester
公众号|墨石测试攻略
