接口测试 请问需要登录的接口如何通过 fiddler 获得 Token

木子李 · 2017年12月19日 · 最后由 我去催饭 回复于 2017年12月21日 · 4833 次阅读

今天在做项目的接口测试的时候,有一个接口是需要通过登录之后才能返回真确值的;
百度过很多问题都说通过 Fiddler 来获取 Token 值然后在 Head 上输入 Token 就可以了,
请问这个 Token 的名字是不是由开发而定的,又是如何从 Fiddler 哪里可以看出来?

共收到 5 条回复 时间 点赞

这个 “Token” 一般指的是登录后返回给当前登录用户的授权信息,具体的名称字段当然看各自的业务系统了。
对接口测试而言,测试登录接口的时候,返回报文一般都会有这个值的,也不一定需要用 fiddler 截取看啊。。。举个返回报文例子:

Token 是你请求接口后的回包里面带的,数值业务上是随机的。
Token 代表你客户端某个用户 id 的标记,关系是 1 对 1 的
一般后面接口就用这个 token 做为用户 id 的钥匙。

谢谢楼上,我系统的 token 是每登录一次都会变动一次上一个 token 就会作废了,后来让开发把鉴权给去掉不需要 token 了😰

木子李 回复

可以要开发把 tokeb 延长有效期一年

把开发的 token 生成算法要过来,照猫画虎一番放 http 请求里就行了😂 当然,测试环境和生产环境的 security key 肯定会不一样的

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册