一.什么是token

1. 客戶端使用用戶名跟密碼請(qǐng)求登錄
2. 服務(wù)端收到請(qǐng)求，去驗(yàn)證用戶名與密碼
3. 驗(yàn)證成功后，服務(wù)端會(huì)簽發(fā)一個(gè) Token，再把這個(gè) Token 發(fā)送給客戶端
4. 客戶端收到 Token 以后可以把它存儲(chǔ)起來(lái)，比如放在 Cookie 里或者 LocalStorage 里，客戶端每次向服務(wù)端請(qǐng)求資源的時(shí)候需要帶著服務(wù)端簽發(fā)的 Token
5. 服務(wù)端收到請(qǐng)求，然后去驗(yàn)證客戶端請(qǐng)求里面帶著的 Token，如果驗(yàn)證成功，就向客戶端返回請(qǐng)求的數(shù)據(jù)
6. web/APP登錄的時(shí)候發(fā)送加密的用戶名和密碼到服務(wù)器，服務(wù)器驗(yàn)證用戶名和密碼，如果成功，以某種方式比如隨機(jī)生成32位的字符串作為token，存儲(chǔ)到服務(wù)器中，并返回 token 到web/APP，以后web/APP請(qǐng)求時(shí)凡是需要驗(yàn)證的地方都要帶上該 token，然后服務(wù)器端驗(yàn)證 token，成功返回所需要的結(jié)果，失敗返回錯(cuò)誤信息，讓他重新登錄。其中服務(wù)器上 token 設(shè)置一個(gè)有效期，每次web/APP請(qǐng)求的時(shí)候都驗(yàn)證token 和有效期。

二、如何獲取token的值，進(jìn)行接口測(cè)試。

接口測(cè)試的工具大部分都可以獲取登錄之后返回的token值，這里給大家講解如何用apipost獲取token值的方法。

先打開apipost，進(jìn)行登錄接口的編寫，然后獲取token的值。

image

接著我們來(lái)引用這個(gè)token的值，引用token的值需要我們先設(shè)置環(huán)境變量

image

image

環(huán)境選擇為新建好的環(huán)境，在引用url地址。引用格式為{{變量名}}

image

在去設(shè)置后執(zhí)行腳本獲取token值，“token”是參數(shù)名稱，response.json.token的意思是返回的json數(shù)據(jù)中的token值。

image

這些都設(shè)置好之后，就可以引用token了，token引用的方法和環(huán)境變量設(shè)置的url引用方法一樣也是{{token}}

image

三、接口流程測(cè)試。

token值引用好之后，就可以進(jìn)行接口流程化測(cè)試了。

image

選擇接口點(diǎn)擊添加到流程測(cè)試中

image

image

進(jìn)行流程測(cè)試

image

image

這就是如何獲取token值進(jìn)行接口流程測(cè)試的步驟了。

apipost工具下載地址：ApiPost - 可直接生成文檔的API調(diào)試、管理工具?