今天在做项目的接口测试的时候,有一个接口是需要通过登录之后才能返回真确值的; 百度过很多问题都说通过 Fiddler 来获取 Token 值然后在 Head 上输入 Token 就可以了, 请问这个 Token 的名字是不是由开发而定的,又是如何从 Fiddler 哪里可以看出来?
这个 “Token” 一般指的是登录后返回给当前登录用户的授权信息,具体的名称字段当然看各自的业务系统了。 对接口测试而言,测试登录接口的时候,返回报文一般都会有这个值的,也不一定需要用 fiddler 截取看啊。。。举个返回报文例子:
Token 是你请求接口后的回包里面带的,数值业务上是随机的。 Token 代表你客户端某个用户 id 的标记,关系是 1 对 1 的 一般后面接口就用这个 token 做为用户 id 的钥匙。
谢谢楼上,我系统的 token 是每登录一次都会变动一次上一个 token 就会作废了,后来让开发把鉴权给去掉不需要 token 了
可以要开发把 tokeb 延长有效期一年
把开发的 token 生成算法要过来,照猫画虎一番放 http 请求里就行了 当然,测试环境和生产环境的 security key 肯定会不一样的