在接口测试的工作中我们一般首先面对的时登录操作，由于部分系统出于对安全性的考虑，登录做的都比较复杂如：

1. 参数加密传输；

2. 需要输入验证码；

3. 需要进行ToKen等。

面对这里都是让我们接口测试时比较头疼的，那我们就先从易到难说下去。

1、常规登录：

首先我们要建一个HTTP请求默认值，将公共用到的协议，服务器或ip，端口进行录入如：

然后新建一个线程组，在线程组中我们建一个cookie管理器（不需要任何设置），这个的作用就是将下面登录的获得cookie共享给整个线程（如需共享给整个计划，将cookie管理器放置到线程组同级即可）。

最后我们就可以做接口请求了：新建一个HTTP请求这里需要填入：方法post；路径/api/login/grade；参数：user,pwd,为了可以看到接口的效果我们可以在接口中新增一个擦看结果树。

完成之后就可以点击运行进行测试了，如果出现错误我们可以通过查看结果树中的响应数据进行分析，找到失败原因。

如果登录成功我们就可以做接下来的的接口了。

2、参数加密传输：

如果传输的参数是先进行了加密后进行传输的。最简单的解决方法就是进行抓包，获得加密后的密文，已参数的形式传输密文。

或者找到研发获得加密方式手动加密，或者通过调用第三方的脚本（java,python···）进行自动加密（后续文章中会进行说明）

3、需要输入验证码：

这个一般使用的是图片验证码，建议直接让研发做一个万能验证码（上线前去掉）；或者手动添加cookie绕过登录（在cookie中手动添加，但一般的cookie有效时间比较短无法满足绕过登录要求）

4、需要进行ToKen

 需要进行ToKen，这个需要知道token获取的方式或者生成token的方式。通过接口或手动计算，调用第三方脚本（java,python···）进行获取（后续文章中会进行说明）

其实复杂的登录解决的思路都是一样的，主要是了解整个登录的相关流程，争对个流程进行分析，通过手动，调用接口，脚本的方式去解决这些流程。

作者：--龙

原文链接：https://blog.csdn.net/qq_33668011/article/details/83007908