在之前的Python接口自動(dòng)化測試系列文章：Python接口自動(dòng)化之cookie、session應(yīng)用詳解，介紹了cookie、session原理及在自動(dòng)化過程中如何利用cookie、session保持會(huì)話狀態(tài)。

以下介紹Token原理及在自動(dòng)化中的應(yīng)用。

一、Token基本概念及原理

1、Token作用

為了驗(yàn)證用戶登錄情況以及減輕服務(wù)器的壓力，減少頻繁的查詢數(shù)據(jù)庫，使服務(wù)器更加健壯。

2、什么是Token

Token是服務(wù)端生成的一串字符串，以作客戶端進(jìn)行請求的一個(gè)令牌，當(dāng)?shù)谝淮蔚卿浐螅?wù)器生成一個(gè)Token便將此Token返回給客戶端，以后客戶端只需帶上這個(gè)Token前來請求數(shù)據(jù)即可，無需再次帶上用戶名和密碼。

3、Token運(yùn)行原理

1.當(dāng)用戶首次登錄成功之后, 服務(wù)器端就會(huì)生成一個(gè) token 值，這個(gè)值會(huì)在服務(wù)器保存token值(保存在數(shù)據(jù)庫中)，再將這個(gè)token值返回給客戶端；

2.客戶端拿到 token 值之后，進(jìn)行保存 （保存位置由服務(wù)器端設(shè)置）；

3.以后客戶端再次發(fā)送網(wǎng)絡(luò)請求(一般不是登錄請求)的時(shí)候,就會(huì)將這個(gè) token 值附帶到參數(shù)中發(fā)送給服務(wù)器；

4.服務(wù)器接收到客戶端的請求之后,會(huì)取出token值與保存在本地(數(shù)據(jù)庫)中的token值進(jìn)行比較；

5.如果兩個(gè) token 值相同， 說明用戶登錄成功過，當(dāng)前用戶處于登錄狀態(tài)；

6.如果沒有這個(gè) token 值, 沒有登錄成功；

7.如果 token 值不同，說明原來的登錄信息已經(jīng)失效,讓用戶重新登錄；

4、Token認(rèn)證優(yōu)點(diǎn)

無狀態(tài)(也稱：服務(wù)端可擴(kuò)展行):Token機(jī)制在服務(wù)端不需要存儲(chǔ)session信息，因?yàn)門oken 自身包含了所有登錄用戶的信息，只需要在客戶端的cookie或本地介質(zhì)存儲(chǔ)狀態(tài)信息.

可重用性：在多個(gè)平臺(tái)和域（domains）上運(yùn)行，重復(fù)使用相同的令牌來驗(yàn)證用戶，很容易構(gòu)建與其他應(yīng)用程序共享權(quán)限的應(yīng)用程序。

安全性：由于我們沒有使用 Cookies，我們不必再防御網(wǎng)站的跨站點(diǎn)請求偽造（CSRF）攻擊。

5、Token和 Cookie、Session 的選型

對于只需要登錄用戶并訪問存儲(chǔ)在站點(diǎn)數(shù)據(jù)庫中的一些信息的中小型網(wǎng)站來說，Session Cookies 通常就能滿足。如果有企業(yè)級(jí)站點(diǎn)，應(yīng)用程序或附近的站點(diǎn)，并且需要處理大量的請求，尤其是第三方或很多第三方（包括位于不同域的API），則 token顯然更適合。

二、Token實(shí)戰(zhàn)

講了那么多概念和原理，很多小伙伴可能不知道token長啥樣，接下來以接口登錄為例。

import requests
url = 'http://127.0.0.1:8000/user/login/'
payload = {
    "username":"vivi",
    "password":"123456"
}
res = requests.post(url,json=payload)
print(res.text)

響應(yīng)結(jié)果如下：

{
  "token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoxLCJ1c2VybmFtZSI6InZpdmkiLCJleHAiOjE1ODY4NDg5NzgsImVtYWlsIjoidml2aUBxcS5jb20ifQ.a2ExtNVjGrY8T1gefcJTnk4JUOx9NVtCk6lMK8o47co",
  "user_id": 1,
  "username": "vivi"
}

響應(yīng)結(jié)果有返回token，但是token要怎么用呢，不急，我們一步步來。

假設(shè)現(xiàn)在有個(gè)項(xiàng)目列表的接口，在不登錄的前提下，不能訪問。

import requests
url = 'http://127.0.0.1:8000/projects/'
pro_res = requests.get(url)
print(pro_res.json())

響應(yīng)結(jié)果：提供認(rèn)證信息

{'detail': '身份認(rèn)證信息未提供。'}

項(xiàng)目列表接口需要攜帶token，服務(wù)器校驗(yàn)成功后，才能成功返回信息

重點(diǎn)來了，如何從登錄接口獲取token，項(xiàng)目列表接口又如何攜帶token？

訪問登錄接口，并獲取token。

import requests
url = 'http://127.0.0.1:8000/user/login/'
payload = {
    "username":"vivi",
    "password":"123456"
}
login_res = requests.post(url,json=payload)
# 從響應(yīng)結(jié)果中獲取token值
token = login_res.json()["token"]
print("token:", token)

響應(yīng)結(jié)果為：

token: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoxLCJ1c2VybmFtZSI6InZpdmkiLCJleHAiOjE1ODY4NTEyMjksImVtYWlsIjoidml2aUBxcS5jb20ifQ.neqVM5MFGuFbKIUOCqW_qXBajhTTQMfmAs2PWTkEMes

那項(xiàng)目列表接口又如何攜帶token呢，token直接加在請求頭，這樣就可以了么，當(dāng)然不是，我們還需要在token前加上前綴，前綴由后端設(shè)置，見過最多的前綴是：Bearer，不清楚的參照接口文檔。

項(xiàng)目列表攜帶token訪問。

import requests
url = 'http://127.0.0.1:8000/projects/'
# 拼接最終的token，注意中間有個(gè)空格
token = "Bearer" + " " + token
headers={
    "authorization": token
}
pro_res = requests.get(url,headers=headers)
print(pro_res.json())

響應(yīng)結(jié)果為：

{
    "count": 2,
    "results": [
        {
            "id": 1,
            "name": "自動(dòng)化測試平臺(tái)項(xiàng)目1",
            "tester": "vivi"
        },
        {
            "id": 2,
            "name": "自動(dòng)化測試平臺(tái)項(xiàng)目2",
            "tester": "coco"
        }
    ],
    "total_pages": 1,
    "current_page_num": 1
}

到此這篇關(guān)于Python接口自動(dòng)化之淺析requests模塊post請求的文章就介紹到這了,更多相關(guān)Python接口自動(dòng)化equests模塊post請求內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！