请教一下各位大佬,目前新接手一个系统的接口自动化测试,发现登录接口返回的 cookie 后面的接口无法使用,但是必须登录才能操作,所以目前没办法从登录接口获取 cookie 了,这种情况怎么解决呢
其他接口没有 cookie 吗
问清楚后台校验是用什么字段吧,可能不是 cookie,或者 header 里的其他字段,比如 token 之类的。参考接口文档,或者直接抄浏览器上看到的 header。
是你用的接口测试工具无法使用呢,还是原本就无法使用?另外,接口的认证方式你的弄明白,后端是否用 cookie 来认证的。
cookie 做登录态维持已经是很古老的机制了,现在的系统很多都是自己以 cookie 之外的其他方式去做登录态维持,比如 header 里面的某一个字段,或者其他什么特殊信息识别,它不一定放在 cookie 里面。你需要问问后台开发
找开发确认认证的机制
不嫌麻烦的话 ,登录接口 response header 可以一个个试。最简单的还是找开发确认下,可能一分钟就能搞定了
感谢各位解答,登录接口中没有返回 cookie 值,目前已和开发确认,所有的 cookie 都是放在应用中的,后续接口使用的时候直接把所需的 cookie 填充到 header 中了,所以在登录返回值里面是拿不到任何东西的
兄弟你是刚入门计算机行业吗?