今天在做项目的接口测试的时候,有一个接口是需要通过登录之后才能返回真确值的; 百度过很多问题都说通过 Fiddler 来获取 Token 值然后在 Head 上输入 Token 就可以了, 请问这个 Token 的名字是不是由开发而定的,又是如何从 Fiddler 哪里可以看出来?
把开发的 token 生成算法要过来,照猫画虎一番放 http 请求里就行了 当然,测试环境和生产环境的 security key 肯定会不一样的
可以要开发把 tokeb 延长有效期一年
谢谢楼上,我系统的 token 是每登录一次都会变动一次上一个 token 就会作废了,后来让开发把鉴权给去掉不需要 token 了
Token 是你请求接口后的回包里面带的,数值业务上是随机的。 Token 代表你客户端某个用户 id 的标记,关系是 1 对 1 的 一般后面接口就用这个 token 做为用户 id 的钥匙。
这个 “Token” 一般指的是登录后返回给当前登录用户的授权信息,具体的名称字段当然看各自的业务系统了。 对接口测试而言,测试登录接口的时候,返回报文一般都会有这个值的,也不一定需要用 fiddler 截取看啊。。。举个返回报文例子: