接口关联和requests库

news2024/11/16 6:22:41

一、接口关联

postman的接口

postman的接口关联配置:js代码,重点在于思路。

// 定义jsonData这个变量 接受登录接口的返回结果
var jsonData = JSON.parse(responseBody);
// 从返回结果里提取token/id值,并赋值给token/id变量值作为环境变量
pm.globals.set("token",jsonData.access_token)
pm.globals.set("type",jsonData.token_type)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
关于这个工具具体的详细使用: 参数化 + 断言 + CSV批量等 都可以

二、接口鉴权 – 鉴别用户权限

鉴权:鉴定是否有权限访问。
要做鉴权的原因是: http协议本身是无状态【无记忆】的。每个http请求之间是没有关系的。 所以解决方案就是手动加上用户的凭证信息。方案主要有两种:

  • cookie和session机制 : 配套存在的两个概念

  • token机制

cookie和session(网站用的比较多-web–ERP项目案例)
cookie是一门客户端技术,一般是由服务器生成返回给浏览器客户端来保存的,并且cookie是以键值对的形式保存在浏览器客户端的,每一个cookie都会有名称,值,过期时间…。cookie有很多使用场景,在项目中比较常见的有:

  • 1.登录记住用户名

  • 2.记录用户浏览记录

Cookie过期时间:

  • 日期时间: 开发设置的过期时间
  • 会话期间:浏览器关闭 cookies失效了。

Http协议是无状态的,Session是一种让请求从无状态变成有状态的机制,session是服务端的会话技术,当用户登录了系统,服务器端的就会创建一个会话,此会话中可以保存登录用户的信息。

在这里插入图片描述
在这里插入图片描述

思考问题: 在cookies和session机制有一个角色比较累== 服务器很累,存在很多用户的session。-- 存储压力 这种机制淘汰。

token机制(适用于任何的前端-L4mall项目案例)–替换更好的机制,更主流。

  • session机制的缺陷: 服务器存储很多用户的会话信息 ,需要很多空间存储! ==成本高。替代的方案就是token机制!

token的意思是“令牌”,是服务端生成的加密后一串字符串,作为客户端进行请求的一个标识。

  • 服务器 ,不存储会话(加密【签名】+令牌),签名: 需要加密算法 + 秘钥,而这些只有服务器知道,用于后续的验证token的真实性

  • token一般通过消息体某字段返回给客户端

  • token也有时效性: 失效时间 看开发定义。

在这里插入图片描述
通过加密和解密计算,计算的成本 换取存储成本。

面试题:token和session,cookies有什么区别?优劣势?

token:-更加主流,可以适用于任何的前端

  • 1-客户端发起登录请求并且登录成功之后,服务端生成一段加密之后的字符串,客户端会将此字符串设置在请求头里面,并且再去发送需要权限的请求

  • 2-token不用服务器存储会话,解决了服务器存储的压力;但是每次校验都需要解密计算,也消耗CPU资源,用计算成本换取存储成本。

  • 3-适用于各种形态的应用,包括web app等。

cookie+session:网站用的比较多

  • 1- 客户端发起登录请求并且登录成功之后,服务端生成session(会话),并且生成一个session id与之对应,服务端会将session id设置在响应头set-cookie,客户端自动识别set-cookie响应头字段,并且将其值保存到本地的cookie中,之后如果需要权限就只需要从cookie中取出来session id即可

  • 2-服务器需要存储会话信息,有很大的存储压力。

  • 3-适用于web应用,cookies存储再浏览器里,比较容易丢失。

接口鉴权的步骤

第一步:通过登录接口,获取权限令牌。

  • 服务端返回权限令牌给客户端, 每次登录令牌值都不一样。

第二步:在接下来的每一个请求当中,都带上权限令牌。

  • 以什么样的形式带上,开发人员决定,可以是请求头带 或者请求体带, 开发封装接口的时候决定形式。

做接口测试,第一步要解决的问题:项目是什么样的鉴权方式。

postman工具如何处理鉴权?
  • 在登录之后的接口,做数据提取token
  • 存储在环境变量里
  • 后续接口需要用再调用 == {{变量名}}
// 定义jsonData这个变量 接受登录接口的返回结果
var jsonData = JSON.parse(responseBody);
// 从返回结果里提取token/id值,并赋值给token/id变量值作为环境变量
pm.globals.set("token",jsonData.access_token)
pm.globals.set("type",jsonData.token_type)
Python代码如何处理鉴权

requests是Python中简单好用的HTTP库【第三方库】,可以模拟客户端向服务器发送请求。

  • 第一步安装:pip install requests

  • 第二步引入模块:import requests

  • 第三步操作:发起一个请求(get,post)

import requests


# 第一步 执行登录接口
url_login = "http://shop.lemonban.com:8107/login"
param = {"principal":"lemon_py","credentials":"12345678","appType":3,"loginType":0}
response = requests.request(method="post",url=url_login,json=param)  # 这种更加通用 重点掌握。
login_resp = response.json() # 字典格式

# 第二步: 获取登录结果里token,赋值给变量
token = login_resp["access_token"]
token_type = login_resp["token_type"]

# 第三步: 上传接口里调用这个变量-- 在请求头里传token值进去
url= "http://shop.lemonban.com:8107/p/file/upload"
file_obj = {"file":("py65图片",open("tricy.png","rb"))}  # 文件参数
header= {"Authorization":f"{token_type}{token}"}  # 请求头 拼接token变量
res = requests.request(method="post",url=url,files=file_obj,headers=header)
print(res.text)

1.1 发送GET请求 -搜索接口

requests.get(url, params=None, **kwargs)
  • url: 接口地址
  • params:查询参数,为可选参数,该参数是一个字典类型
  • **kwargs:其他可选参数,如headers,files,cookies,auth,timeout,json等
    • 注意1: 必须要关键字名字一致 因为要名字一致才能被服务器认识
    • 注意2:要用字典格式传输
import requests
url="http://mall.lemonban.com:8107/search/searchProdPage"
params= {"prodName":"phone"}
response = requests.get(url=url,params=params)
print(response) # Response对象,可以获取详细信息
print(response.status_code) # 获取响应状态码
print(response.headers) #获取响应头
print(response.text) #获取响应数据
print(response.json()) # 把json格式的响应数据,转换成python字典
print("http响应头中的cookies:",dict(response.cookies)) # 获取cookie

1.2 发送POST请求-- 登录接口
参数有data 和json ,这是因为post请求发送的参数在请求体,请求数据的格式我们上节课讲过有三种比较主流的类型,分别用来传参的关键字是不一样的。

requests.post(url, data=None, json=None, **kwargs)

【application/json】 – 电商项目的登录接口
json传参,需要用到json参数 , 默认就会content-type 等于application/json,这个头部都可以不传。

import requests
# post请求 --application/json
url="http://shop.lemonban.com:8107/login"
params=
{"principal":"lemon_py","credentials":"12345678","appType":3,"loginType":0}
response = requests.post(url=url,json=params)
print(response) # Response对象,可以获取详细信息
print(response.status_code) # 获取响应状态码
print(response.headers) #获取响应头
print(response.text) #获取响应数据
print(response.json()) # 把json格式的响应数据,转换成python字典
print("http响应头中的cookies:",dict(response.cookies)) # 获取
cookie

【application/x-www-form-urlencoded】 - ERP项目的登录接口url编码传参,需要用到data参数进行传参

import requests
# post请求- form-data
params =
{"loginame":"admin","password":"e10adc3949ba59abbe56e057f20f883e"}
url = "http://erp.lemfix.com/user/login"
response = requests.post(url=url,data=params)
print(response) # Response对象,可以获取详细信息
print(response.status_code) # 获取响应状态码
print(response.headers) #获取响应头
print(response.text) #获取响应数据
print(response.json()) # 把json格式的响应数据,转换成python字典
print("http响应头中的cookies:",dict(response.cookies)) # 获取
cookie

【multipart/form-data】— 上传文件接口,这个接口需要鉴权

当我们需要传输大容量的数据到服务端时(比如上传文件),我们通常使用multipart/form-data传参类型

在requests中通过指定files参数用来处理文件上传的;files参数的值,也必须是字典,字典的内容如下:
{name: (filename,文件对象(open打开),媒体类型(Content-Type))}

name是你传的是啥 ,开发定义的名字参数的名字

filename: 可以自己定义上传的文件的名字 不用跟真实的名字一样; 抓包就是直接用的文件名字;然后会显示在数据库里filename字段里。 不加 就默认用文件本身的名字。

媒体类型:content-type也可以不加, 其实就是MIME类型,但是可以不加 可以自动识别识别文件媒体类型。

注意事项:不需要加content-type,因为files这个参数默认就会用multipart/form-data 这个格式传输,上传文件接口数据类型是这个;

import requests
url = "http://shop.lemonban.com:8107/p/file/upload"
method = "post"
file_obj = {"file":("pythontest.png", open("code.png", "rb"),
"image/jpeg")}
res = requests.request(method,url,files=file_obj)
print(res.text)

但是报错,是因为没有鉴权。

处理接口鉴权

  • 上传文件接口需要用户先登录再操作,所以上传之前先登录。
  • 提取登录后返回的token
  • 提取token 的方法 :用json()转化为字典格式,再用字典取值
    • jsonpath
  • 再给上传接口使用。
import requests
#登录接口
url="http://shop.lemonban.com:8107/login"
params=
{"principal":"lemon_py","credentials":"12345678","appType":3,"loginType":0}
response= requests.request(method="post",url=url,json=params)
token = response.json()["access_token"]
print(token)
url = "http://shop.lemonban.com:8107/p/file/upload"
method = "post"
file_obj = {"file":("pythontest.png", open("tricy.png", "rb"))}
head = {"Authorization":"bearer"+token}
res =
requests.request(method="post",url=url,files=file_obj,headers=head)
print(res.text)

cookies鉴权

"""
cookies鉴权 : session相关的。
如果我登录用session发送,后续所有的都在用这同一个session里操作,那么我就可以自动带上的登录cookies 不需要手动传。

代码实现: 不用requests库 直接发送接口请求,用实例化的Session类。
"""
import requests

# 实例化操作
session = requests.Session()

# ERP项目登录
url= "http://erp.lemfix.com/user/login"
param = {"loginame":"test123","password":"e10adc3949ba59abbe56e057f20f883e"}
res = session.request(method="post",url=url,data=param)
# res = requests.request(method="post",url=url,data=param)
print(res.text)

# 添加角色接口
url = "http://erp.lemfix.com/role/add"
param = {"info":'{"name":"333"}'}
resp = session.request(method="post",url=url,data=param)
# resp = requests.request(method="post",url=url,data=param)
print(resp.text)
requests设置代理抓包

让Fiddler能够抓取到requests代码发送过来的请求:调试利器
proxies = { “http”:“http://ip:端口号”}如果请求发送不成功,可以设置fiddler作为代理:抓包查看。

proxies = {"http":"http://192.168.0.104:8887"}
requests.get(url, proxies=proxies)
"""
定位问题小技巧: 如果接口请求发送失败了,那么可以设置代理,引导fiddler,可以在fiddler里查看请求信息 定位问题
proxies = { "http":"http://ip:端口号"}
"""
import requests

proxies = {"http":"http://192.168.31.25:8887"}# 本地ip,fiddler上的拦截端口
url= "http://erp.lemfix.com/user/login"  #项目地址
param = {"loginame":"test123","password":"e10adc3949ba59abbe56e057f20f883e"}  #登陆信息

res = requests.request(method="post",url=url,data=param,proxies=proxies)
print(res.text)

requests库

发送各种接口的请求: get post请求
各种参数类型: json 表单格式 等

requests发送接口请求之后的结果是响应消息。

注意: 在requests库里,除了url和请求方法之外,其他的数据都要用字典的格式传输。

传参的方式:
1、get请求,params 接受
2、post请求:content-type的类型有关系。

  • application/json格式数据,json关键字接受参数
  • application/x-www-form-urlencoded,data关键字接受参数
import requests

# post 请求 --请求的四大要素,登录接口  == application/json格式数据,json关键字接受参数
url_login = "http://shop.lemonban.com:8107/login"
param = {"principal":"lemon_py","credentials":"12345678","appType":3,"loginType":0}
header = {"Content-Type":"application/json; charset=UTF-8"}
# json参数接受,那么content-type的头部可以不传。

# response = requests.post(url=url,json=param,headers=header)
response = requests.request(method="post",url=url_login,json=param)  # 这种更加通用 重点掌握。
print(response) # Response对象,可以获取详细信息
print(response.status_code)  # 获取响应状态码
print(response.headers)  #获取响应头
print(response.text)   #获取响应数据 --响应体字符串格式
print(response.json())  # 把json格式的响应数据,转换成python字典--响应体字典格式

# get请求 -- 搜索接口, 如果请求方法是get方法 参数就是params接受
# url_search = "http://shop.lemonban.com:8107/search/searchProdPage?prodName=真皮圆筒包"
# resp = requests.request(method="get",url=url_search)

url_search = "http://shop.lemonban.com:8107/search/searchProdPage"
param = {"prodName":"真皮圆筒包"}
resp = requests.request(method="get",url=url_search,params=param)
print(resp.text)

发送各种接口的请求: get post请求
各种参数类型: json 表单格式 等

requests发送接口请求之后的结果是响应消息。

注意: 在requests库里,除了url和请求方法之外,其他的数据都要用字典的格式传输。

传参的方式:
1、get请求,params 接受
2、post请求:content-type的类型有关系。

  • application/json格式数据,json关键字接受参数,content-type的头部不需要传 默认就是json
  • application/x-www-form-urlencoded,data关键字接受参数,content-type的头部不需要传 默认就是form
  • multipart/form-data:支持文件/图片等传输 ,一般都是文件 图片上传接口

import requests

#application/x-www-form-urlencoded,data关键字接受参数  --ERP项目

url= "http://erp.lemfix.com/user/login"
param = {"loginame":"test123","password":"e10adc3949ba59abbe56e057f20f883e"}
res = requests.request(method="post",url=url,data=param)
print(res.text)

发送各种接口的请求: get post请求
各种参数类型: json 表单格式 等

requests发送接口请求之后的结果是响应消息。

注意: 在requests库里,除了url和请求方法之外,其他的数据都要用字典的格式传输。

传参的方式:
1、get请求,params 接受
2、post请求:content-type的类型有关系。

  • application/json格式数据,json关键字接受参数,content-type的头部不需要传 默认就是json
  • application/x-www-form-urlencoded,data关键字接受参数,content-type的头部不需要传 默认就是form
  • multipart/form-data:支持文件/图片等传输 ,一般都是文件 图片上传接口
    – 二进制流的格式传输的
    – 需要files关键字接受 文件参数。
    - 文件参数也要用字典的格式表示:
    {name: (filename,文件对象(open打开),媒体类型(Content-Type))}
    • name是你传的是啥 ,开发定义的名字参数的名字
    • filename:可以自己定义上传的文件的名字 不用跟真实的名字一样; 抓包就是直接用的文件名字;然后会显示在数据库里filename字段里。 不加 就默认用文件本身的名字。
    • 媒体类型:content-type也可以不加, 其实就是MIME类型,但是可以不加 可以自动识别识别文件媒体类型。

但是如此执行接口报错: “error”:“unauthorized” 因为这个接口需要token鉴权。

  • 但是是登录之后才能操作的接口都需要鉴权。 登录之前接口不需要。

import requests

# 上传接口 : multipart/form-data:支持文件/图片等传输 ,一般都是文件 图片上传接口  files接受参数

url= "http://shop.lemonban.com:8107/p/file/upload"
# file_obj = {"file":open("tricy.png","rb")}  # 文件参数
file_obj = {"file":("py65图片",open("tricy.png","rb"),"image/jpeg")}  # 文件参数
res = requests.request(method="post",url=url,files=file_obj)
print(res.text)

问题:
1、fiddler代理设置不成功的,设置了代理就接口发送不通的,把代理的IP地址设置为127.0.0.1【本机回环地址】
2、get请求方法,参数接受用params关键字;
post请求,参数接受用data或者json关键字;

  • data: 当参数格式是表单格式的
  • json: 当参数格式是json格式的
    文件上传接口: 用files关键字接受
    3、json文件格式化输出 快捷键 : alt + ctrl +L

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1545267.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

中电金信:打好智能风控四张牌 筑牢财务公司风险管理防护网

2021年,国务院印发《“十四五”数字经济发展规划的通知》,为我国金融行业数字化建设指明了目标和方向,对金融企业数字化转型提出了更高要求。企业集团财务公司作为服务于大型企业改革的金融配套政策的机构,30多年来立足于产融结合…

git基础-撤销操作

撤销操作 在任何阶段,我们都可能希望撤消某些操作。在这里,我们将回顾一些基本工具,用于撤消之前所做的更改。操作要谨慎,因为这些撤销可能无法修复。这是 Git 中为数不多的几个领域之一由于操作不当,导致丢失一些工作…

Webpack生成企业站静态页面 - 项目搭建

现在Web前端流行的三大框架有Angular、React、Vue,很多项目经过这几年的洗礼,已经都 转型使用这三大框架进行开发,那为什么还要写纯静态页面呢?比如Vue中除了SPA单页面开发,也可以使用nuxt.js实现SSR服务端渲染&#x…

PyTorch深度学习:如何实现遥感影像的自动化地物分类?

我国高分辨率对地观测系统重大专项已全面启动,高空间、高光谱、高时间分辨率和宽地面覆盖于一体的全球天空地一体化立体对地观测网逐步形成,将成为保障国家安全的基础性和战略性资源。未来10年全球每天获取的观测数据将超过10PB,遥感大数据时…

详解 net user

net user 是 Windows 操作系统自带的一个命令行工具,用于管理和查询本地用户账户信息。在域环境中,它可以用于管理本地用户账户,但对域用户账户的操作能力有限,尤其是查看域账户锁定状态等功能。以下是 net user 命令的详解&#…

国内IP节点更换攻略,一键解决烦恼

在如今的互联网时代,网络已经成为人们生活中不可或缺的一部分。而对于许多网民来说,网络速度的快慢直接关系到他们的上网体验。在国内,很多用户常常遇到一个问题,那就是网络速度不稳定。有时候可以流畅地上网,有时候却…

2024/03/25(C++·day1)

一、思维导图 二、练习 练习一 定义自己的命名空间&#xff0c;其中有string类型的变量&#xff0c;再定义两个函数&#xff0c;一个函数完成字符串的输入&#xff0c;一个函数完成求字符串长度&#xff0c;再定义一个全局函数完成对该字符串的反转 #include <iostream&g…

2024第14届深圳国际电子元器件展览会

2024第14届深圳国际电子元器件展览会 The 14th Shenzhen International Electronic Components Exhibition in 2024 时间&#xff1a;2024年08月28-30日 地点&#xff1a;深圳国际会展中心&#xff08;新馆&#xff09; 预订以上展会详询陆先生 I38&#xff08;前三位&…

定制化区块链交易所开发:Dapp、DeFi和IDO的全方位解决方案

随着区块链技术的不断发展&#xff0c;区块链交易所已经成为数字资产交易的主要场所之一。然而&#xff0c;由于不同项目的需求和特点各不相同&#xff0c;通用的交易所往往无法满足所有的需求。因此&#xff0c;定制化区块链交易所的需求逐渐增加&#xff0c;以满足不同项目的…

【随笔】Git -- 基本概念和使用方式(五)

&#x1f48c; 所属专栏&#xff1a;【Git】 &#x1f600; 作  者&#xff1a;我是夜阑的狗&#x1f436; &#x1f680; 个人简介&#xff1a;一个正在努力学技术的CV工程师&#xff0c;专注基础和实战分享 &#xff0c;欢迎咨询&#xff01; &#x1f496; 欢迎大…

用友U8Cloud FileServlet 任意文件读取漏洞复现(含nuclei-poc)

免责声明 由于传播、利用本CSDN所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担! 一、产品介绍 用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。…

Midjourney AI绘图工具介绍及使用

介绍 Midjourney是一款目前被誉为最强的AI绘图工具。只要输入想到的文字&#xff0c;就能通过人工智能产出相对应的图片。 官网只是宣传和登录入口&#xff0c;提供个人主页、订阅管理等功能&#xff0c;Midjourney实际的绘画功能&#xff0c;是在另外一个叫discord的产品中实…

青创智通——物联网数据存储的关键点是什么?

工业物联网解决方案-工业IOT-青创智通 随着物联网技术的迅速发展&#xff0c;海量的设备数据产生了前所未有的挑战和机遇。数据存储作为物联网系统中的核心环节&#xff0c;对于保障数据安全、提高数据处理效率以及实现数据价值挖掘具有至关重要的作用。本文将围绕物联网数据存…

排序与分页

文章目录 一、 排序1.1 排序规则1.2 单列排序1.3 多列排序 二、分页2.1 实现规则2.2 拓展 一、 排序 1.1 排序规则 使用 ORDER BY 子句排序 ASC&#xff08;ascend&#xff09;: 升序DESC&#xff08;descend&#xff09;:降序 ORDER BY 子句在SELECT语句的结尾。 1.2 单列排…

第四讲:隐语SecretFlow安装部署

SecretFLow安装 环境要求&#xff1a; Python>3.8&#xff1b; 操作系统&#xff1a;CentOS7&#xff0c;Anolis8&#xff0c;Ubuntu 18.04/20.04&#xff0c;macOS11.1&#xff0c;WSL2&#xff1b; 资源&#xff1a;>8核16GB 安装包&#xff1a;SecretFLow, SecretF…

C++中using namespace std的作用以及vector数组的使用

C中using namespace std的作用以及vector数组的使用 本文为自我学习记录&#xff0c;主要包括C中 using namespace std的作用vector数组的使用 文章目录 C中using namespace std的作用以及vector数组的使用一、 using namespace std二、vector数组2.1 使用 vector<vector<…

Scikit-Learn K近邻分类

Scikit-Learn K近邻分类 1、K近邻分类1.1、K近邻分类及原理1.2、超参数K1.3、K近邻分类的优缺点2、Scikit-Learn K近邻分类2.1、Scikit-Learn K近邻分类API1、K近邻分类 K近邻是一种常用的分类算法。K近邻在机器学习知识结构中的位置如下: 1.1、K近邻分类及原理 K近邻(K-Near…

SAP ABAP-BOPF基础训练-01简介与架构

1. 介绍-Introduction ① BOPF是什么&#xff1f;BOPF(the Business Object Processing Framework)&#xff1a;业务对象处理框架 提供了一种增量和模块化的方法&#xff0c;以符合企业面向服务体系结构(eSOA)的方式实现业务对象&#xff1b; 部分平台基础层&#xff0c;软件组…

利用flag信号解决LeetCode题库第394题字符串解码问题

394. 字符串解码 中等 给定一个经过编码的字符串&#xff0c;返回它解码后的字符串。 编码规则为: k[encoded_string]&#xff0c;表示其中方括号内部的 encoded_string 正好重复 k 次。注意 k 保证为正整数。 你可以认为输入字符串总是有效的&#xff1b;输入字符串中没有…