一.什麼是tokenweb
- 客戶端使用用戶名跟密碼請求登陸
- 服務端收到請求,去驗證用戶名與密碼
- 驗證成功後,服務端會簽發一個
Token,再把這個Token發送給客戶端 - 客戶端收到
Token之後能夠把它存儲起來,好比放在Cookie裏或者LocalStorage裏,客戶端每次向服務端請求資源的時候須要帶着服務端簽發的Token - 服務端收到請求,而後去驗證客戶端請求裏面帶着的
Token,若是驗證成功,就向客戶端返回請求的數據 - web/APP登陸的時候發送加密的用戶名和密碼到服務器,服務器驗證用戶名和密碼,若是成功,以某種方式好比隨機生成32位的字符串做爲token,存儲到服務器中,並返回
token到web/APP,之後web/APP請求時凡是須要驗證的地方都要帶上該token,而後服務器端驗證token,成功返回所須要的結果,失敗返回錯誤信息,讓他從新登陸。其中服務器上token設置一個有效期,每次web/APP請求的時候都驗證token和有效期。
2、如何獲取token的值,進行接口測試。json
接口測試的工具大部分均可以獲取登陸以後返回的token值,這裏給你們講解如何用apipost獲取token值的方法。api
先打開apipost,進行登陸接口的編寫,而後獲取token的值。服務器
接着咱們來引用這個token的值,引用token的值須要咱們先設置環境變量工具
環境選擇爲新建好的環境,在引用url地址。引用格式爲{{變量名}}post
在去設置後執行腳本獲取token值,「token」是參數名稱,response.json.token的意思是返回的json數據中的token值。測試
這些都設置好以後,就能夠引用token了,token引用的方法和環境變量設置的url引用方法同樣也是{{token}}加密
3、接口流程測試。url
token值引用好以後,就能夠進行接口流程化測試了。spa
選擇接口點擊添加到流程測試中
進行流程測試
這就是如何獲取token值進行接口流程測試的步驟了。
apipost工具下載地址:ApiPost - 可直接生成文檔的API調試、管理工具