【自用】接口测试

一、常用的加密算法

1、分类

单向加密:不可逆,不需要秘钥(MD5、SHA......)

双向加密 :可逆,需要秘钥。分为对称加密 (加密解密,秘钥相同),非对称加密(加密解密秘钥不同)

2、工具

postman,JMeter

二、单向加密实战

postman封装的加密的对象Crypto.JS

JMeter:函数助手对话框

1、MD5加密

|---------------|-----------------------------------------------------------------|
| Docs | 自动展示当前请求的接口文档 |
| Params | 设置URL里的查询参数,?key=value |
| Authorization | 专门处理接口的身份认证/授权,如Token、OAuth、等 |
| Headers | 设置请求头,比如 Content-TypeCookieUser-AgentAuthorization 等 |
| Body | 设置请求体 |
| Script | 写JS脚本,分 Pre-request(请求前执行)和 Post-response(请求后执行) |
| Settings | 针对单个请求的高级设置 |
| Console | 控制台,查看打印的日子、脚本错误、请求详情等 |

2、SHA加密

3、AES加密

每一次加密结果都不一样

4、base64加密

三、双向加密实战

RSA/混合加密/签名sign

postman:脚本基于JavaScript实现,自己写JS脚本实现RAS加密

JMeter:脚本基于Java实现,自己写Java/Python脚本实现RAS加密

四、Token及Token的鉴权和原理实战

Token:令牌、鉴权码

Token如何实现鉴权

(1)一般是在登录之后自动生成Token或者通过一个单独的接口来生成Token,保存在服务器的硬盘,一般保存在服务器的数据库。

(2)后面的所有请求都必须带上Token(请求头、参数),然后和服务器的Token对比实现鉴权。

五、加密

对称加密:DES、AES(可以解密,不安全)

双钥加密:AES(可以解密)

MD5、SHA1(不可解密)

金融项目、银行项目、第三方支付:自定义加密规则,sign签名

六、应用

1、接口测试

postman:自动管理

JMeter:http,cookie管理

2、自动化测试

接口自动化:Token鉴权,接口关联;requests.get(cookie==cookie);requests.session()

Web自动化:通过cookie实现万能验证码

相关推荐
刘棕霆1 天前
30—AI Skill 怎么写才可测:Skill 编写规范与设计方法论
aigc·ai编程·测试
ClouGence2 天前
Selenium、Playwright、CueCast 深度对比:Web 自动化测试工具怎么选
selenium·测试
刘棕霆2 天前
29—AI Skill 测评集如何保持有效:从线上负反馈到 regression 用例
aigc·ai编程·测试
得物技术2 天前
AI UITester:AI Native 的 UI 自动化测试新范式|得物技术
llm·aigc·测试
析数塔2 天前
AI 时代测试开发新范式:从用例验证到 Agent 评测体系
agent·测试·aiops
ClouGence3 天前
Vibe Coding 之后,UI 测试如何跟上开发速度?
测试·vibecoding
刘棕霆3 天前
27—AI Skill 测评如何避免确认偏误:盲测对比与解盲分析
aigc·ai编程·测试
狂师4 天前
比 Playwright 更给力,推荐一个AI Agent的浏览器自动化开源项目!
前端·开源·测试
Apifox4 天前
Apifox 6 月更新|Apifox CLI 全面升级、导入导出优化、OAuth 2.0 支持自动刷新令牌
前端·后端·测试
狂师4 天前
测试工程师的AI 技能库:推荐5个让你效率翻倍的Skills
前端·后端·测试