作者:莺妈 | 来源:互联网 | 2024-12-21 14:48
在现代Web应用和移动应用开发中,Token 机制被广泛用于用户认证和会话管理。当用户成功登录后,服务器通常会生成一个 Token 并返回给客户端,后续请求需要携带该 Token 才能访问受保护的资源。本文将详细介绍如何在 Python 和 Pytest 环境下实现 Token 关联登录。
一. Token 基础知识
Token 是一种由服务端生成的身份验证令牌,用于标识用户身份。首次登录时,服务端会生成并返回一个加密的 Token 给客户端,客户端保存该 Token,并在后续请求中将其作为参数传递给服务端。服务端通过验证 Token 的有效性来确认用户身份。
- 用户首次登录成功后,服务端生成并返回 Token;
- 客户端保存 Token 到本地存储(如 COOKIE 或 LocalStorage);
- 后续请求时,客户端将 Token 添加到请求头或请求体中发送给服务端;
- 服务端验证 Token 的有效性和合法性,决定是否允许访问。
二. 实现 Token 关联登录
以某公司管理后台系统为例,登录成功后返回 Token,后续请求需携带该 Token。以下是具体实现步骤:
1. 请求登录接口获取 Token
import requests
import json
headers = {"Content-Type": "application/json;charset=utf8"}
url = "http://127.0.0.1:5000/login"
data = {
"username": "刘德华",
"password": "123456"
}
respOnse= requests.post(url=url, headers=headers, json=data)
token = response.json().get('token')
print(token)
上述代码展示了如何通过 POST 请求登录接口并获取 Token。
2. 存储 Token
为了提高效率并减少对服务器的压力,可以将获取到的 Token 存储在一个文件中(如 YAML 文件),并在后续请求中读取该 Token。
import yaml
def save_token_to_yaml(token):
data = {"token": token}
with open("token.yaml", "w", encoding="utf-8") as f:
yaml.dump(data, stream=f, allow_unicode=True)
save_token_to_yaml(token)
在执行测试用例之前,先调用此函数保存 Token。
3. 使用 Fixture 函数简化 Token 获取
Pytest 提供了 Fixture 机制,可以在测试开始前自动执行某些初始化操作。通过定义一个作用域为 session 的 Fixture 函数,可以确保每个测试用例都能方便地获取 Token。
import pytest
import requests
@pytest.fixture(scope="session")
def get_token_fixture():
url = "http://127.0.0.1:5000/login"
data = {"username": "刘德华", "password": "123456"}
respOnse= requests.post(url=url, json=data)
return response.json().get('token')
测试用例可以直接使用该 Fixture 函数:
def test_check_user(get_token_fixture):
headers = {
"Content-Type": "application/json;charset=utf8",
"token": get_token_fixture
}
url = "http://127.0.0.1:5000/users/3"
respOnse= requests.get(url=url, headers=headers)
result = response.json()
print(result)
assert result['code'] == 1000
通过这种方式,不仅简化了代码结构,还提高了测试的可维护性和效率。
以上就是关于 Python + Pytest 接口自动化测试中 Token 关联登录的实现方法,希望对您有所帮助。如果您有更多问题或建议,请随时留言讨论。
京公网安备 11010802041100号