接口关联和requests库

一、接口关联

postman的接口

postman的接口关联配置:js代码,重点在于思路。

// 定义jsonData这个变量 接受登录接口的返回结果
var jsonData = JSON.parse(responseBody);
// 从返回结果里提取token/id值,并赋值给token/id变量值作为环境变量
pm.globals.set("token",jsonData.access_token)
pm.globals.set("type",jsonData.token_type)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
关于这个工具具体的详细使用: 参数化 + 断言 + CSV批量等 都可以

二、接口鉴权 – 鉴别用户权限

鉴权:鉴定是否有权限访问。
要做鉴权的原因是: http协议本身是无状态【无记忆】的。每个http请求之间是没有关系的。 所以解决方案就是手动加上用户的凭证信息。方案主要有两种:

  • cookie和session机制 : 配套存在的两个概念

  • token机制

cookie和session(网站用的比较多-web–ERP项目案例)
cookie是一门客户端技术,一般是由服务器生成返回给浏览器客户端来保存的,并且cookie是以键值对的形式保存在浏览器客户端的,每一个cookie都会有名称,值,过期时间…。cookie有很多使用场景,在项目中比较常见的有:

  • 1.登录记住用户名

  • 2.记录用户浏览记录

Cookie过期时间:

  • 日期时间: 开发设置的过期时间
  • 会话期间:浏览器关闭 cookies失效了。

Http协议是无状态的,Session是一种让请求从无状态变成有状态的机制,session是服务端的会话技术,当用户登录了系统,服务器端的就会创建一个会话,此会话中可以保存登录用户的信息。

在这里插入图片描述
在这里插入图片描述

思考问题: 在cookies和session机制有一个角色比较累== 服务器很累,存在很多用户的session。-- 存储压力 这种机制淘汰。

token机制(适用于任何的前端-L4mall项目案例)–替换更好的机制,更主流。

  • session机制的缺陷: 服务器存储很多用户的会话信息 ,需要很多空间存储! ==成本高。替代的方案就是token机制!

token的意思是“令牌”,是服务端生成的加密后一串字符串,作为客户端进行请求的一个标识。

  • 服务器 ,不存储会话(加密【签名】+令牌),签名: 需要加密算法 + 秘钥,而这些只有服务器知道,用于后续的验证token的真实性

  • token一般通过消息体某字段返回给客户端

  • token也有时效性: 失效时间 看开发定义。

在这里插入图片描述
通过加密和解密计算,计算的成本 换取存储成本。

面试题:token和session,cookies有什么区别?优劣势?

token:-更加主流,可以适用于任何的前端

  • 1-客户端发起登录请求并且登录成功之后,服务端生成一段加密之后的字符串,客户端会将此字符串设置在请求头里面,并且再去发送需要权限的请求

  • 2-token不用服务器存储会话,解决了服务器存储的压力;但是每次校验都需要解密计算,也消耗CPU资源,用计算成本换取存储成本。

  • 3-适用于各种形态的应用,包括web app等。

cookie+session:网站用的比较多

  • 1- 客户端发起登录请求并且登录成功之后,服务端生成session(会话),并且生成一个session id与之对应,服务端会将session id设置在响应头set-cookie,客户端自动识别set-cookie响应头字段,并且将其值保存到本地的cookie中,之后如果需要权限就只需要从cookie中取出来session id即可

  • 2-服务器需要存储会话信息,有很大的存储压力。

  • 3-适用于web应用,cookies存储再浏览器里,比较容易丢失。

接口鉴权的步骤

第一步:通过登录接口,获取权限令牌。

  • 服务端返回权限令牌给客户端, 每次登录令牌值都不一样。

第二步:在接下来的每一个请求当中,都带上权限令牌。

  • 以什么样的形式带上,开发人员决定,可以是请求头带 或者请求体带, 开发封装接口的时候决定形式。

做接口测试,第一步要解决的问题:项目是什么样的鉴权方式。

postman工具如何处理鉴权?
  • 在登录之后的接口,做数据提取token
  • 存储在环境变量里
  • 后续接口需要用再调用 == {{变量名}}
// 定义jsonData这个变量 接受登录接口的返回结果
var jsonData = JSON.parse(responseBody);
// 从返回结果里提取token/id值,并赋值给token/id变量值作为环境变量
pm.globals.set("token",jsonData.access_token)
pm.globals.set("type",jsonData.token_type)
Python代码如何处理鉴权

requests是Python中简单好用的HTTP库【第三方库】,可以模拟客户端向服务器发送请求。

  • 第一步安装:pip install requests

  • 第二步引入模块:import requests

  • 第三步操作:发起一个请求(get,post)

import requests


# 第一步 执行登录接口
url_login = "http://shop.lemonban.com:8107/login"
param = {"principal":"lemon_py","credentials":"12345678","appType":3,"loginType":0}
response = requests.request(method="post",url=url_login,json=param)  # 这种更加通用 重点掌握。
login_resp = response.json() # 字典格式

# 第二步: 获取登录结果里token,赋值给变量
token = login_resp["access_token"]
token_type = login_resp["token_type"]

# 第三步: 上传接口里调用这个变量-- 在请求头里传token值进去
url= "http://shop.lemonban.com:8107/p/file/upload"
file_obj = {"file":("py65图片",open("tricy.png","rb"))}  # 文件参数
header= {"Authorization":f"{token_type}{token}"}  # 请求头 拼接token变量
res = requests.request(method="post",url=url,files=file_obj,headers=header)
print(res.text)

1.1 发送GET请求 -搜索接口

requests.get(url, params=None, **kwargs)
  • url: 接口地址
  • params:查询参数,为可选参数,该参数是一个字典类型
  • **kwargs:其他可选参数,如headers,files,cookies,auth,timeout,json等
    • 注意1: 必须要关键字名字一致 因为要名字一致才能被服务器认识
    • 注意2:要用字典格式传输
import requests
url="http://mall.lemonban.com:8107/search/searchProdPage"
params= {"prodName":"phone"}
response = requests.get(url=url,params=params)
print(response) # Response对象,可以获取详细信息
print(response.status_code) # 获取响应状态码
print(response.headers) #获取响应头
print(response.text) #获取响应数据
print(response.json()) # 把json格式的响应数据,转换成python字典
print("http响应头中的cookies:",dict(response.cookies)) # 获取cookie

1.2 发送POST请求-- 登录接口
参数有data 和json ,这是因为post请求发送的参数在请求体,请求数据的格式我们上节课讲过有三种比较主流的类型,分别用来传参的关键字是不一样的。

requests.post(url, data=None, json=None, **kwargs)

【application/json】 – 电商项目的登录接口
json传参,需要用到json参数 , 默认就会content-type 等于application/json,这个头部都可以不传。

import requests
# post请求 --application/json
url="http://shop.lemonban.com:8107/login"
params=
{"principal":"lemon_py","credentials":"12345678","appType":3,"loginType":0}
response = requests.post(url=url,json=params)
print(response) # Response对象,可以获取详细信息
print(response.status_code) # 获取响应状态码
print(response.headers) #获取响应头
print(response.text) #获取响应数据
print(response.json()) # 把json格式的响应数据,转换成python字典
print("http响应头中的cookies:",dict(response.cookies)) # 获取
cookie

【application/x-www-form-urlencoded】 - ERP项目的登录接口url编码传参,需要用到data参数进行传参

import requests
# post请求- form-data
params =
{"loginame":"admin","password":"e10adc3949ba59abbe56e057f20f883e"}
url = "http://erp.lemfix.com/user/login"
response = requests.post(url=url,data=params)
print(response) # Response对象,可以获取详细信息
print(response.status_code) # 获取响应状态码
print(response.headers) #获取响应头
print(response.text) #获取响应数据
print(response.json()) # 把json格式的响应数据,转换成python字典
print("http响应头中的cookies:",dict(response.cookies)) # 获取
cookie

【multipart/form-data】— 上传文件接口,这个接口需要鉴权

当我们需要传输大容量的数据到服务端时(比如上传文件),我们通常使用multipart/form-data传参类型

在requests中通过指定files参数用来处理文件上传的;files参数的值,也必须是字典,字典的内容如下:
{name: (filename,文件对象(open打开),媒体类型(Content-Type))}

name是你传的是啥 ,开发定义的名字参数的名字

filename: 可以自己定义上传的文件的名字 不用跟真实的名字一样; 抓包就是直接用的文件名字;然后会显示在数据库里filename字段里。 不加 就默认用文件本身的名字。

媒体类型:content-type也可以不加, 其实就是MIME类型,但是可以不加 可以自动识别识别文件媒体类型。

注意事项:不需要加content-type,因为files这个参数默认就会用multipart/form-data 这个格式传输,上传文件接口数据类型是这个;

import requests
url = "http://shop.lemonban.com:8107/p/file/upload"
method = "post"
file_obj = {"file":("pythontest.png", open("code.png", "rb"),
"image/jpeg")}
res = requests.request(method,url,files=file_obj)
print(res.text)

但是报错,是因为没有鉴权。

处理接口鉴权

  • 上传文件接口需要用户先登录再操作,所以上传之前先登录。
  • 提取登录后返回的token
  • 提取token 的方法 :用json()转化为字典格式,再用字典取值
    • jsonpath
  • 再给上传接口使用。
import requests
#登录接口
url="http://shop.lemonban.com:8107/login"
params=
{"principal":"lemon_py","credentials":"12345678","appType":3,"loginType":0}
response= requests.request(method="post",url=url,json=params)
token = response.json()["access_token"]
print(token)
url = "http://shop.lemonban.com:8107/p/file/upload"
method = "post"
file_obj = {"file":("pythontest.png", open("tricy.png", "rb"))}
head = {"Authorization":"bearer"+token}
res =
requests.request(method="post",url=url,files=file_obj,headers=head)
print(res.text)

cookies鉴权

"""
cookies鉴权 : session相关的。
如果我登录用session发送,后续所有的都在用这同一个session里操作,那么我就可以自动带上的登录cookies 不需要手动传。

代码实现: 不用requests库 直接发送接口请求,用实例化的Session类。
"""
import requests

# 实例化操作
session = requests.Session()

# ERP项目登录
url= "http://erp.lemfix.com/user/login"
param = {"loginame":"test123","password":"e10adc3949ba59abbe56e057f20f883e"}
res = session.request(method="post",url=url,data=param)
# res = requests.request(method="post",url=url,data=param)
print(res.text)

# 添加角色接口
url = "http://erp.lemfix.com/role/add"
param = {"info":'{"name":"333"}'}
resp = session.request(method="post",url=url,data=param)
# resp = requests.request(method="post",url=url,data=param)
print(resp.text)
requests设置代理抓包

让Fiddler能够抓取到requests代码发送过来的请求:调试利器
proxies = { “http”:“http://ip:端口号”}如果请求发送不成功,可以设置fiddler作为代理:抓包查看。

proxies = {"http":"http://192.168.0.104:8887"}
requests.get(url, proxies=proxies)
"""
定位问题小技巧: 如果接口请求发送失败了,那么可以设置代理,引导fiddler,可以在fiddler里查看请求信息 定位问题
proxies = { "http":"http://ip:端口号"}
"""
import requests

proxies = {"http":"http://192.168.31.25:8887"}# 本地ip,fiddler上的拦截端口
url= "http://erp.lemfix.com/user/login"  #项目地址
param = {"loginame":"test123","password":"e10adc3949ba59abbe56e057f20f883e"}  #登陆信息

res = requests.request(method="post",url=url,data=param,proxies=proxies)
print(res.text)

requests库

发送各种接口的请求: get post请求
各种参数类型: json 表单格式 等

requests发送接口请求之后的结果是响应消息。

注意: 在requests库里,除了url和请求方法之外,其他的数据都要用字典的格式传输。

传参的方式:
1、get请求,params 接受
2、post请求:content-type的类型有关系。

  • application/json格式数据,json关键字接受参数
  • application/x-www-form-urlencoded,data关键字接受参数
import requests

# post 请求 --请求的四大要素,登录接口  == application/json格式数据,json关键字接受参数
url_login = "http://shop.lemonban.com:8107/login"
param = {"principal":"lemon_py","credentials":"12345678","appType":3,"loginType":0}
header = {"Content-Type":"application/json; charset=UTF-8"}
# json参数接受,那么content-type的头部可以不传。

# response = requests.post(url=url,json=param,headers=header)
response = requests.request(method="post",url=url_login,json=param)  # 这种更加通用 重点掌握。
print(response) # Response对象,可以获取详细信息
print(response.status_code)  # 获取响应状态码
print(response.headers)  #获取响应头
print(response.text)   #获取响应数据 --响应体字符串格式
print(response.json())  # 把json格式的响应数据,转换成python字典--响应体字典格式

# get请求 -- 搜索接口, 如果请求方法是get方法 参数就是params接受
# url_search = "http://shop.lemonban.com:8107/search/searchProdPage?prodName=真皮圆筒包"
# resp = requests.request(method="get",url=url_search)

url_search = "http://shop.lemonban.com:8107/search/searchProdPage"
param = {"prodName":"真皮圆筒包"}
resp = requests.request(method="get",url=url_search,params=param)
print(resp.text)

发送各种接口的请求: get post请求
各种参数类型: json 表单格式 等

requests发送接口请求之后的结果是响应消息。

注意: 在requests库里,除了url和请求方法之外,其他的数据都要用字典的格式传输。

传参的方式:
1、get请求,params 接受
2、post请求:content-type的类型有关系。

  • application/json格式数据,json关键字接受参数,content-type的头部不需要传 默认就是json
  • application/x-www-form-urlencoded,data关键字接受参数,content-type的头部不需要传 默认就是form
  • multipart/form-data:支持文件/图片等传输 ,一般都是文件 图片上传接口

import requests

#application/x-www-form-urlencoded,data关键字接受参数  --ERP项目

url= "http://erp.lemfix.com/user/login"
param = {"loginame":"test123","password":"e10adc3949ba59abbe56e057f20f883e"}
res = requests.request(method="post",url=url,data=param)
print(res.text)

发送各种接口的请求: get post请求
各种参数类型: json 表单格式 等

requests发送接口请求之后的结果是响应消息。

注意: 在requests库里,除了url和请求方法之外,其他的数据都要用字典的格式传输。

传参的方式:
1、get请求,params 接受
2、post请求:content-type的类型有关系。

  • application/json格式数据,json关键字接受参数,content-type的头部不需要传 默认就是json
  • application/x-www-form-urlencoded,data关键字接受参数,content-type的头部不需要传 默认就是form
  • multipart/form-data:支持文件/图片等传输 ,一般都是文件 图片上传接口
    – 二进制流的格式传输的
    – 需要files关键字接受 文件参数。
    - 文件参数也要用字典的格式表示:
    {name: (filename,文件对象(open打开),媒体类型(Content-Type))}
    • name是你传的是啥 ,开发定义的名字参数的名字
    • filename:可以自己定义上传的文件的名字 不用跟真实的名字一样; 抓包就是直接用的文件名字;然后会显示在数据库里filename字段里。 不加 就默认用文件本身的名字。
    • 媒体类型:content-type也可以不加, 其实就是MIME类型,但是可以不加 可以自动识别识别文件媒体类型。

但是如此执行接口报错: “error”:“unauthorized” 因为这个接口需要token鉴权。

  • 但是是登录之后才能操作的接口都需要鉴权。 登录之前接口不需要。

import requests

# 上传接口 : multipart/form-data:支持文件/图片等传输 ,一般都是文件 图片上传接口  files接受参数

url= "http://shop.lemonban.com:8107/p/file/upload"
# file_obj = {"file":open("tricy.png","rb")}  # 文件参数
file_obj = {"file":("py65图片",open("tricy.png","rb"),"image/jpeg")}  # 文件参数
res = requests.request(method="post",url=url,files=file_obj)
print(res.text)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/486384.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

电视盒子哪个好?最具性价比网络电视盒子排行榜

挑选电视盒子的时候预算有限的消费者会把性价比放在第一位,如何才能在预算范围内选到配置最好的产品呢?小编这次盘点的是最具性价比的网络电视盒子排行榜,整理了五款最值得入手的电视盒子,不知道电视盒子哪个好可以看看以下这些。…

python -- 循环语句

你好, 我是木木, 目前正在做两件事   1. 沉淀自己的专业知识   2. 探索了解各种副业项目,同时将探索过程进行分享,帮助自己以及更多朋友找到副业, 做好副业 文末有惊喜 循环语句 1、什么是循环语句 一般编程语言都有循环语句,为什么呢&am…

蓝桥杯STM32 G431 hal库开发速成——输入捕获

蓝桥杯的输入捕获较为简单,基本不涉及溢出的问题。所以这里就不介绍溢出了。文末有源码。 核心思想:在第一次上升沿的时候计第一个数,第一次下降沿的时候计第二个数,第二次上升沿的时候计第三个数。 占空比 (第二个数-第一个数…

2024年必用的九大顶级Java分析器:性能优化的利器

每周跟踪AI热点新闻动向和震撼发展 想要探索生成式人工智能的前沿进展吗?订阅我们的简报,深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同,从行业内部的深度分析和实用指南中受益。不要错过这个机会,成为AI领…

基于Java的桃花峪滑雪场租赁系统(Vue.js+SpringBoot)

目录 一、摘要1.1 项目介绍1.2 项目录屏 二、功能模块2.1 游客服务2.2 雪场管理 三、数据库设计3.1 教练表3.2 教练聘请表3.3 押金规则表3.4 器材表3.5 滑雪场表3.7 售票表3.8 器材损坏表 四、系统展示五、核心代码5.1 查询教练5.2 教练聘请5.3 查询滑雪场5.4 滑雪场预定5.5 新…

性能测试丨GreatSQL TPC-H 性能测试报告正式发布!

1、测试背景概述 本次测试针对GreatSQL开源数据库基于标准 TPC-H 场景的测试。 TPC-H(商业智能计算测试)是美国交易处理效能委员会(TPC,TransactionProcessing Performance Council)组织制定的用来模拟决策支持类应用…

数据容器-序列-集合-Python

师从黑马程序员 序列 序列的常用操作-切片 切片:从一个序列中,取出一个子序列 语法:序列[起始下标:结束下标,步长] 注:此操作不会影响序列本身,而是会得到一个新的序列 my_list[0.1,2,3,4,5,6] result1…

【大模型】VS Code(Visual Studio Code)上安装的扩展插件用不了,设置VS Code工作区信任

文章目录 一、找到【管理工作区信任】二、页面显示处于限制模式,改为【信任】三、测试四、总结 【运行环境】win 11 相关文章: 【大模型】直接在VS Code(Visual Studio Code)上安装CodeGeeX插件的过程 【问题】之前在 VS Code上安装 CodeGeeX 插件后&…

C语言中如何动态分配内存并进行操作

C语言文章更新目录 C语言学习资源汇总,史上最全面总结,没有之一 C/C学习资源(百度云盘链接) 计算机二级资料(过级专用) C语言学习路线(从入门到实战) 编写C语言程序的7个步骤和编程…

100个openharmony开源demo:1.日历

准备用开发者手机写100个开源的demo不知道能不能实现,日拱一卒,期待蜕变。 第一个demo:日历,借鉴了网上的日历算法,自己用arkts写了界面和点击事件,各位可根据此demo写自己的日历选择器等组件。 1.目录结…

Go——map操作及原理

一.map介绍和使用 map是一种无序的基于key-value的数据结构,Go语言的map是引用类型,必须初始化才可以使用。 1. 定义 Go语言中,map类型语法如下: map[KeyType]ValueType KeyType表示键类型ValueType表示值类型 map类型的变量默认…

python总结-Linux系统使用

设置变量并输出 [rootldpbzhaonan py]$ cat var01.py str1hello str2worldprintf "${str1} ${str2} \n" printf ${str1} ${str2} \n\n就是代表换行,使用printf输出的话,没有自动换行。 不使用换行如下图显示 [rootldpbzhaonan py]$ cat var0…

C语言学习 五、一维数组与字符数组

5.1一维数组 5.1.1数组的定义 数组特点: 具有相同的数据类型使用过程中需要保存原始数据 C语言为了方便操作这些数据,提供了一种构造数据类型——数组,数组是指一组具有相同数据类型的数据的有序集合。 一维数组的定义格式为 数据类型 数…

虚拟+现实,刷新线上直播的“打开方式”

近年来,短视频和线上直播大热,成为我们看世界的途径之一,我们渐渐习惯了看屏幕里面的虚拟世界。随着AIGC技术的不断革新,让虚拟直播间的体验感越来越真实,给我们带来了不同寻常的体验。 虚实融合,超越传统…

将ORB-SLAM3用图像增强的方式打开

ORB-SLAM3在复杂光照环境下,特征提取和特征匹配的性能明显下降,其准确性和鲁棒性收到很大影响,尤其是当周围环境获取的ORB特征点数量不足时,位姿的估计过程无法进行,甚至或导致初始化和跟踪失败的情况,目前…

03、Lua 基本语法

Lua 基本语法 Lua 基本语法第一个 Lua 程序交互式编程脚本式编程 注释单行注释多行注释 标示符关键词全局变量 Lua 基本语法 Lua学习起来非常简单,我们可以创建第一个 Lua 程序! 第一个 Lua 程序 交互式编程 Lua提供了交互式编程模式。我们可以在命令…

开始喜欢上了runnergo,JMeter out了?

RunnerGo是一款基于Go语言、国产自研的测试平台。它支持高并发、分布式性能测试。和JMeter不一样的是,它采用了B/S架构,更灵活、更方便。而且,除了API测试和性能测试,RunnerGo还加上了UI测试和项目管理等实用功能,让测…

蓝桥杯刷题-串的处理

串的处理 代码 s input().split() l_new [] for i in s:i list(i)new""for j in range(len(i)-1): # 遍历newi[j]if i[j].isdigit() and i[j1].isalpha(): # 在字母和数字之间添加“_”new_if i[j].isalpha() and i[j1].isdigit(): # 同上new_newi[-1]l_new.appe…

K3 计划订单投放时,将“关联物料”传递到采购和生产订单的“组部件”字段

参考K/3 WISE 中MRP计算投放过程中 销售订单自定义字段怎么携带到任务单这篇文章,进行优化。 在表ICMrpDestBills下增加触发器,代码如下 CREATE TRIGGER [dbo].[ICMrpDestBills_update]ON [dbo].[ICMrpDestBills]AFTER INSERT,UPDATE AS BEGINSET NO…

mysql 设置初始密码

link 1.首先输入以下指令: sudo cat /etc/mysql/debian.cnf运行截图如下: 2. 再输入以下指令: mysql -u debian-sys-maint -p//注意! //这条指令的密码输入是输入第一条指令获得的信息中的 password ZCt7QB7d8O3rFKQZ 得来。//请根据自己的实…