一.什么是token
- 客户端使用用户名跟密码请求登录
- 服务端收到请求,去验证用户名与密码
- 验证成功后,服务端会签发一个
Token
,再把这个Token
发送给客户端 - 客户端收到
Token
以后可以把它存储起来,比如放在Cookie
里或者LocalStorage
里,客户端每次向服务端请求资源的时候需要带着服务端签发的Token
- 服务端收到请求,然后去验证客户端请求里面带着的
Token
,如果验证成功,就向客户端返回请求的数据 - web/APP登录的时候发送加密的用户名和密码到服务器,服务器验证用户名和密码,如果成功,以某种方式比如随机生成32位的字符串作为token,存储到服务器中,并返回
token
到web/APP,以后web/APP请求时凡是需要验证的地方都要带上该token
,然后服务器端验证token
,成功返回所需要的结果,失败返回错误信息,让他重新登录。其中服务器上token
设置一个有效期,每次web/APP请求的时候都验证token
和有效期。
二、如何获取token的值,进行接口测试。
接口测试的工具大部分都可以获取登录之后返回的token值,这里给大家讲解如何用apipost获取token值的方法。
先打开apipost,进行登录接口的编写,然后获取token的值。
接着我们来引用这个token的值,引用token的值需要我们先设置环境变量
环境选择为新建好的环境,在引用url地址。引用格式为{{变量名}}
在去设置后执行脚本获取token值,“token”是参数名称,response.json.token的意思是返回的json数据中的token值。
这些都设置好之后,就可以引用token了,token引用的方法和环境变量设置的url引用方法一样也是{{token}}
三、接口流程测试。
token值引用好之后,就可以进行接口流程化测试了。
选择接口点击添加到流程测试中
进行流程测试
这就是如何获取token值进行接口流程测试的步骤了。
apipost工具下载地址:
ApiPost - 可直接生成文档的API调试、管理工具www.apipost.cn