接口签名是我做接口测试撞到的第一块石头,刚到新公司,本来想默默憋出来一个大招,然后碰到了签名接口,直接给跪了.于是只好找开发哥哥帮忙,把签名算法的java文件拿到,一行行对着用python实现了一遍.大致的心路历程就是这样了,签名其实没什么好讲的,每个公司实现都不一样,java代码转成python代码也要点时间,传参类型和格式一定要对,调试的时候有人帮忙会快很多. 写这篇文章的目的之一,是粗略介绍一下自定义关键字的写法.另一目的是给有接口签名的小伙伴提供一些思路,不至于被一个老是变的字段吓到不敢…

凡是涉及一点点有接口关联的,都可能下一个接口需要上一个接口的某个返回值作为入参,最直接的例子,就是登录依赖.用接口做业务性的测试,也绝对离不开接口依赖的,业务都是一系列接口串联的结果,有时候一个接口操作的结果,也需另外的接口验证,举几个例子,以某个文章的评论用例为例,我们选取几个评论的冒烟用例来看看吧. 拉取评论列表(list接口) 增加一条评论(add接口) 将评论置顶及取消置顶(stick接口) 删除评论(delete接口) 用例1很简单,仅是个数据读接口没有做写操作,做一些基本的响应校验就…

最近发现做接口测试的朋友越来越多了,打算写一个系列的rf+requests做接口测试(主要是Http接口)的文档,可以帮助新入门的同学对接口测试有个大概的了解,同时也是敦促自己做总结的一种手段.希望经验丰富的大神路过时,如发现我文档中的不足,提出中肯的批评及更好的解决思路.以期共同进步. 一.环境准备 1)默认已经安装robotframework2)默认已经安装requests库3)默认已经安装并成功导入RequestsLibrary4)会用抓包工具,fiddler或Charles都可 用这个库…

初使用RequestsLibrary做接口测试时,你会不会感到困惑,为什么会有${resp.content}, ${resp.status_code}这样的写法,这个status_code什么鬼,f5查的时候怎么没说明这个东西,为什么写Demo的人知道可以这么写,我少写个’_’可不可以,还有其它啥高端玩法是我不知道的,这玩意的使用说明到底保存在哪啊喂!说到这个,我们先来了解一下,返回的${resp}是个什么类型的对象,在rf上用个巧妙的方法查看: 运行这段脚本,第4行的打印结果是:INFO :…

上篇介绍的世纪佳缘登录是由已有cookie保持登录状态的.世纪佳缘登陆不需要填入验证码,可以很方便直接请求登录接口来达到登录状态的目的. 这篇介绍直接从登录接口进行登录,那么这就要求要找到登录接口url和接口参数. 登录接口是个https,fiddler中设置https. 双击这个抓包,会跳转到inspectors 登录代码 import requests url='https://passport.jiayuan.com/dologin.php?host=www.jiayuan.com&new…

调用登录接口登录了,其他的接口怎么保持登录状态呢?  首先来看一看,web端或者说客户端是怎么样用cookie/token等保持登录状态的.一般来说,cookie都会在登录接口由服务端返回,而且会是在header里面返回,并且,header里面有一个set-cookie这样的key,是的,就是这家伙,会把登录的cookie写到客户端的cookie缓存里,而后,当客户端要请求指向这个path的其它接口时,将此缓存的cookie塞到请求里面请求,服务端认得这个cookie,即认为后面的接口为已登录状…

作者:小傅哥 博客:https://bugstack.cn 沉淀.分享.成长,让自己和他人都能有所收获! 一.前言 给你机会,你也不中用啊 这些年从事编程开发以来,我好像发现了大部分研发那些不愿意干的事,都成就了别人.就像部署服务麻烦,有了Docker.简单CRUD不想开发,有了低代码.给方法代码加监控繁琐.有了非入侵的全链路监控. 而这些原本你也在干的事情,因为没有想法.没有创新.没有思考,也可能是没有能力,所以一直都是在搬砖.码砖.砌砖,反反复复.来来回回.键盘敲的是越来越快了,代码搞的是越…

MEAN开发栈中使用MongoDB的时候,与之配对的ORM最好的选择就是Mongoose了.本文就和大家一起探讨一下如何使用Mongoose来实现MongoDB的增删改查. 为了能使文中的例子更加生动,我们会实现一个对于用户的增删改查的RESTful API. Mongoose简介 mongoose是一个nodejs下,专门基于no-sql数据库mongodb的ORM框架.我们可以使用mongoose轻松实现对于mongodb的操作.要是用mongoose首先要在项目中添加这个框架: $ npm…

前言 上个月公司另一个团队做的新项目上线后大体上运行稳定,但包括研发负责人在内的两个人在项目上线后立马就跳槽了,然后又交接给了我这个「垃圾回收人员」. 本周甲方另一个厂家的监控平台扫描到我们这个项目某些接口的一些敏感信息没有做加密,要求我们立马处理. 检查了一下发现还真是这样,手机.身份证号什么的都没脱敏,心里顿时一万头神兽在奔腾. 还好,我有长期应对这类突发事情的经验,直接写了一个自定义注解,然后在需要加解密的接口上加上,和前端一联调,欧克搞定,之后脸上保持沉重,但内心淡定摸鱼,好不潇洒. 趁…

简介 上一篇和大家一起科普扫盲接口后,知道什么是接口,接口类型等,对其有了大致了解之后,我们就回到主题-接口测试. 什么是接口测试 接口测试是测试系统组件间接口的一种测试.接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点.测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等. 一般来说,测试接口,就是指测试接口的功能,性能和稳定性测试,当然可能还有安全性测试.这个入门系列会让你掌握接口的功能测试.一般,来说我们听说到的接口基本上都是指HTTP或者H…