在接口测试的工作中我们一般首先面对的时登录操作,由于部分系统出于对安全性的考虑,登录做的都比较复杂如:
参数加密传输;
需要输入验证码;
需要进行ToKen等。
面对这里都是让我们接口测试时比较头疼的,那我们就先从易到难说下去。
首先我们要建一个HTTP请求默认值,将公共用到的协议,服务器或ip,端口进行录入如:
然后新建一个线程组,在线程组中我们建一个cookie管理器(不需要任何设置),这个的作用就是将下面登录的获得cookie共享给整个线程(如需共享给整个计划,将cookie管理器放置到线程组同级即可)。
最后我们就可以做接口请求了:新建一个HTTP请求这里需要填入:方法post;路径/api/login/grade;参数:user,pwd,为了可以看到接口的效果我们可以在接口中新增一个擦看结果树。
完成之后就可以点击运行进行测试了,如果出现错误我们可以通过查看结果树中的响应数据进行分析,找到失败原因。
如果登录成功我们就可以做接下来的的接口了。
如果传输的参数是先进行了加密后进行传输的。最简单的解决方法就是进行抓包,获得加密后的密文,已参数的形式传输密文。
或者找到研发获得加密方式手动加密,或者通过调用第三方的脚本(java,python···)进行自动加密(后续文章中会进行说明)
这个一般使用的是图片验证码,建议直接让研发做一个万能验证码(上线前去掉);或者手动添加cookie绕过登录(在cookie中手动添加,但一般的cookie有效时间比较短无法满足绕过登录要求)
需要进行ToKen,这个需要知道token获取的方式或者生成token的方式。通过接口或手动计算,调用第三方脚本(java,python···)进行获取(后续文章中会进行说明)
其实复杂的登录解决的思路都是一样的,主要是了解整个登录的相关流程,争对个流程进行分析,通过手动,调用接口,脚本的方式去解决这些流程。
作者:--龙
原文链接:https://blog.csdn.net/qq_33668011/article/details/83007908