在之前的Python接口自動化測試系列文章：Python接口自動化之cookie、session應(yīng)用詳解，介紹了cookie、session原理及在自動化過程中如何利用cookie、session保持會話狀態(tài)。

以下介紹Token原理及在自動化中的應(yīng)用。

一、Token基本概念及原理

1、Token作用

為了驗證用戶登錄情況以及減輕服務(wù)器的壓力，減少頻繁的查詢數(shù)據(jù)庫，使服務(wù)器更加健壯。

2、什么是Token

Token是服務(wù)端生成的一串字符串，以作客戶端進行請求的一個令牌，當(dāng)?shù)谝淮蔚卿浐?，服?wù)器生成一個Token便將此Token返回給客戶端，以后客戶端只需帶上這個Token前來請求數(shù)據(jù)即可，無需再次帶上用戶名和密碼。

3、Token運行原理

1.當(dāng)用戶首次登錄成功之后, 服務(wù)器端就會生成一個 token 值，這個值會在服務(wù)器保存token值(保存在數(shù)據(jù)庫中)，再將這個token值返回給客戶端；

2.客戶端拿到 token 值之后，進行保存 （保存位置由服務(wù)器端設(shè)置）；

3.以后客戶端再次發(fā)送網(wǎng)絡(luò)請求(一般不是登錄請求)的時候,就會將這個 token 值附帶到參數(shù)中發(fā)送給服務(wù)器；

4.服務(wù)器接收到客戶端的請求之后,會取出token值與保存在本地(數(shù)據(jù)庫)中的token值進行比較；

5.如果兩個 token 值相同， 說明用戶登錄成功過，當(dāng)前用戶處于登錄狀態(tài)；

6.如果沒有這個 token 值, 沒有登錄成功；

7.如果 token 值不同，說明原來的登錄信息已經(jīng)失效,讓用戶重新登錄；

4、Token認(rèn)證優(yōu)點

無狀態(tài)(也稱：服務(wù)端可擴展行):Token機制在服務(wù)端不需要存儲session信息，因為Token 自身包含了所有登錄用戶的信息，只需要在客戶端的cookie或本地介質(zhì)存儲狀態(tài)信息.

可重用性：在多個平臺和域（domains）上運行，重復(fù)使用相同的令牌來驗證用戶，很容易構(gòu)建與其他應(yīng)用程序共享權(quán)限的應(yīng)用程序。

安全性：由于我們沒有使用 Cookies，我們不必再防御網(wǎng)站的跨站點請求偽造（CSRF）攻擊。

5、Token和 Cookie、Session 的選型

對于只需要登錄用戶并訪問存儲在站點數(shù)據(jù)庫中的一些信息的中小型網(wǎng)站來說，Session Cookies 通常就能滿足。如果有企業(yè)級站點，應(yīng)用程序或附近的站點，并且需要處理大量的請求，尤其是第三方或很多第三方（包括位于不同域的API），則 token顯然更適合。

二、Token實戰(zhàn)

講了那么多概念和原理，很多小伙伴可能不知道token長啥樣，接下來以接口登錄為例。

import requests
url = 'http://127.0.0.1:8000/user/login/'
payload = {
    "username":"vivi",
    "password":"123456"
}
res = requests.post(url,json=payload)
print(res.text)

響應(yīng)結(jié)果如下：

{
  "token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoxLCJ1c2VybmFtZSI6InZpdmkiLCJleHAiOjE1ODY4NDg5NzgsImVtYWlsIjoidml2aUBxcS5jb20ifQ.a2ExtNVjGrY8T1gefcJTnk4JUOx9NVtCk6lMK8o47co",
  "user_id": 1,
  "username": "vivi"
}

響應(yīng)結(jié)果有返回token，但是token要怎么用呢，不急，我們一步步來。

假設(shè)現(xiàn)在有個項目列表的接口，在不登錄的前提下，不能訪問。

import requests
url = 'http://127.0.0.1:8000/projects/'
pro_res = requests.get(url)
print(pro_res.json())

響應(yīng)結(jié)果：提供認(rèn)證信息

{'detail': '身份認(rèn)證信息未提供。'}

項目列表接口需要攜帶token，服務(wù)器校驗成功后，才能成功返回信息

重點來了，如何從登錄接口獲取token，項目列表接口又如何攜帶token？

訪問登錄接口，并獲取token。

import requests
url = 'http://127.0.0.1:8000/user/login/'
payload = {
    "username":"vivi",
    "password":"123456"
}
login_res = requests.post(url,json=payload)
# 從響應(yīng)結(jié)果中獲取token值
token = login_res.json()["token"]
print("token:", token)

響應(yīng)結(jié)果為：

token: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoxLCJ1c2VybmFtZSI6InZpdmkiLCJleHAiOjE1ODY4NTEyMjksImVtYWlsIjoidml2aUBxcS5jb20ifQ.neqVM5MFGuFbKIUOCqW_qXBajhTTQMfmAs2PWTkEMes

那項目列表接口又如何攜帶token呢，token直接加在請求頭，這樣就可以了么，當(dāng)然不是，我們還需要在token前加上前綴，前綴由后端設(shè)置，見過最多的前綴是：Bearer，不清楚的參照接口文檔。

項目列表攜帶token訪問。

import requests
url = 'http://127.0.0.1:8000/projects/'
# 拼接最終的token，注意中間有個空格
token = "Bearer" + " " + token
headers={
    "authorization": token
}
pro_res = requests.get(url,headers=headers)
print(pro_res.json())

響應(yīng)結(jié)果為：

{
    "count": 2,
    "results": [
        {
            "id": 1,
            "name": "自動化測試平臺項目1",
            "tester": "vivi"
        },
        {
            "id": 2,
            "name": "自動化測試平臺項目2",
            "tester": "coco"
        }
    ],
    "total_pages": 1,
    "current_page_num": 1
}

到此這篇關(guān)于Python接口自動化之淺析requests模塊post請求的文章就介紹到這了,更多相關(guān)Python接口自動化equests模塊post請求內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論