通过搜索发现 APP 一般是通过 token 验证用户登录状态，用户名和密码登录时获取 token，APP 存储，需要签权访问的 API 带上这个 token 和 APP 约定超时时间，服务器把 token 以及对应的 userID 存储在 redis 并设置超市时间，服务器接收这个 token 获取 userID 进行逻辑处理，如果 token 找不到 userID（可能 token 错误或 token 已经超时自动删除）就响应 error，APP 获得 error 重新登录。

逻辑不对，你应该先输入无效等价类

以下纯属临时想法,对帖主没有任何不满情绪

干过一段测试,可能就会对这类问题感到反感;
我就是这心态，我检讨
因为关注是脚本/提高效率的技术,或者是在公司如何活下去,而不是设计用例,自己显然已经丧失那种基本技能，
其他乱七八糟的事情会占据有限的脑容量；

其实我在想,好多熟悉的场景,为什么没有统一的用例样本库,一个公司没有 (可能大厂应该有),一个行业似乎是没有, 或者有,但不著名,大家都不知道.每到一个新公司,面临新的但是基本换汤不换药的登录页面,用例又要重新写起,搞不好还会明显漏设计用例；

感到现在大多数工具都是在解决点点问题似,对于 case 的设计,基本不在乎；
哪怕造一个x-www-form-urlencoded请求数据的全排列工具也好；似乎也是没看见；

以上纯属临时想法,对帖主没有任何不满情绪

我感觉，测试基本功没做好，何谈开发脚本或工具去提高测试效率，测试效率提高应该是功能测试基础相对打牢靠了，自发的想提高效率，感觉自己很多需要学习的东西，去更快的定位 bug。解决问题。测试过程中遇到问题的预判和解决办法等是测试人员必须具备的能力。

你们测试用例不管理的吗，通用的拿来修改

安全性测试，说实话很难，能力不信轻易不要进这个坑