1.说明
一个系统通常是用户先通过用户名和密码登录系统,系统判定登录成功则返回信息进行存储,后期其他接口请求时直接带上存储凭证即可,不用再传递用户名和密码。
存储凭证除了我们常用的Cookie,Session,还有我们接下来要说明的 token
我们可以让用户通过token交换凭证,这个token提供用户访问服务器的权限。Token通常比密码更加长而且复杂。
2.步骤
2.1 使用fiddle抓包查看登录接口相关数据
2.2 在jmeter中编写登录接口相关脚本,并添加正则表达式提取器获取登录接口中的token
2.3 使用fiddle抓包查看登录后其他接口请求信息
2.4 在jmeter中添加其他接口请求信息并通过token传递用户信息进行请求接口
说明:Authorization--> 的值参考fiddle抓包中数据传递模式即可 Bearer ${token} (有的开发会直接传递token信息,那么我们同样直接传递,前面不加Bearer 即可)
User-Agent-->不同浏览器获取Authorization认证信息的时候,User-Agent 会稍微不同,要根据不同的浏览器填写对应的值,否则会失败,可直接在fiddle抓包中获取即可
2.5 运行jmeter中接口,查看请求相关信息(请求成功)
2.6 若请求头中未写入token,或写入有误
