python+pytest介面自動化之token關聯登入的實現

2022-04-06 19:02:30

一. 什麼是token

token 由伺服器端產生，是使用者端用於請求的身份令牌。第一次登入成功時，伺服器端會生成一個包含使用者資訊的加密字串token，返回給使用者端並儲存在本地，後續使用者端只需要帶上token進行請求即可，無需帶上使用者名稱密碼。

token原理簡單概括如下：

使用者首次登入成功後，伺服器端會生成一個token值，伺服器端會將它儲儲存存在資料庫中，同時也會將它返回給使用者端；
使用者端拿到token值後，儲存在本地；
後續使用者端再次傳送除登入外的其他請求時，會把儲存在原生的token值作為引數一起傳送給伺服器端；
伺服器端收到使用者端的請求後，會拿傳送過來的token值與儲存在資料庫中的token值進行比較；
如果兩個token值相同，則說明當前使用者處於登入狀態；
如果資料庫中沒有這個token值或者token值已經生效，則需使用者重新登入。

二. token場景處理

公司某管理後臺系統，登入後返回token，接著去請求其他介面時請求頭中都需要加上這個token，否則提示請先登入。

請求該系統的登入介面如下：

import requests
import json
headers = {"Content-Type": "application/json;charset=utf8"}
url = "http://127.0.0.1:5000/login"
_data = {
    "username": "劉德華",
    "password": "123456"
}
res = requests.post(url=url, headers=headers, json=_data).text
print(res)

結果如下：

{
"code": 1000,
"msg": "登入成功！",
"token": "sh34ljjl08s32730djsh34ljjl08s32730djsh34ljjl08s32730djsh34ljjl08s32730djsh34ljjl08s32730djsh34ljjl08s32730dj"
}

在對扎樣的專案做介面自動化測試時，需要先請求登入介面拿到token，再去請求別的介面。每次請求其他介面時先請求一次登入介面，這樣做雖然可行，但這樣不僅會降低自動化的執行效率，而且每次都請求登入也會對伺服器資源造成浪費。

這裡介紹如下兩種處理思路。

1. 思路一

在執行用例之前，先請求登入介面，並將返回的token值儲存在檔案中(如yaml檔案)，後續請求需要用到token值則從該檔案。

python中yaml檔案的讀寫請參考我之前的文章Python讀寫yaml檔案（使用PyYAML庫）。

1，執行介面自動化測試框架，初始化時先請求登入介面，獲取token值，並寫入指定的yaml檔案中。

import requests
import json
import yaml
def get_token():
    '''
    請求登入介面，獲取token
    :return:
    headers = {"Content-Type": "application/json;charset=utf8"}
    url = "http://127.0.0.1:5000/login"
    _data = {
        "username": "劉德華",
        "password": "123456"
    }
    res = requests.post(url=url, headers=headers, json=_data).text
    res = json.loads(res)
    token = res["token"]
    return token
def write_yaml(token):
    寫入yaml檔案
    t_data = {
        "token": token
    with open("yaml檔案路徑", "w", encoding="utf-8") as f:
        yaml.dump(data=t_data,  stream=f, allow_unicode=True)
if __name__ == '__main__':
    token = get_token() # 獲取token
    write_yaml(token)   # 將token值寫入yaml檔案

2，執行測試用例時先讀取yaml檔案中token值，並將token加入headers中(也有些是將token放在請求引數中，視被測試專案具體情況而定)，再傳送請求。

import requests
import yaml
import pytest
import json
def read_yaml():
    '''
    讀yaml檔案
    :return:
    with open('yaml檔案路徑', 'r', encoding='utf-8') as f:
        result = yaml.load(f.read(), Loader=yaml.FullLoader)
    token = result["token"]
    return token
def test_check_user():
    查詢個人資訊（需要先登入系統）
    # 先從yaml檔案中讀取token
    token = read_yaml()
    # 再將token新增到請求頭中
    headers = {
        "Content-Type": "application/json;charset=utf8",
        "token": token
    }
    url = "http://127.0.0.1:5000/users/3"
    res = requests.get(url=url, headers=headers).text
    # 返回結果為json格式，轉換為字典
    res = json.loads(res)
    # 斷言code是否為1000
    assert res["code"] == 1000
if __name__ == '__main__':
    pytest.main()

這裡僅僅只是舉例說明，而在實際的框架中，我們需要把這些諸如yaml檔案的讀寫這樣的函數單獨封裝在某個模組中，供其他模組呼叫，這樣會程式碼會更加清晰簡潔。

2. 思路二

利用pytest中的Fixture函數，作用域設定為session，並返回token值，後續測試方法/函數呼叫該Fixture函數。

pytest中Fixture的使用請參考我之前的文章pytest(6)-Fixture(韌體)。

1，首先，在conftest中定義一個作用域為session的Fixture函數，用於請求登入介面返回token。

import pytest
import requests
import json

@pytest.fixture(scope="session")
def get_token_fixture():
    '''
    作用域為session的fixture函數，返回token
    :return:
    '''
    headers = {"Content-Type": "application/json;charset=utf8"}
    url = "http://127.0.0.1:5000/login"
    _data = {
        "username": "劉德華",
        "password": "123456"
    }
    res = requests.post(url=url, headers=headers, json=_data).text
    res = json.loads(res)
    token = res["token"]
    return token

2，接著，測試用例呼叫該Fixture。

def test_check_user(get_token_fixture):
    '''
    查詢個人資訊（需要先登入系統）
    :return:
    '''
    # 通過Fixture函數g獲取et_token_fixture值，即token，再將token新增到請求頭中
    headers = {
        "Content-Type": "application/json;charset=utf8",
        "token": get_token_fixture
    }
    url = "http://127.0.0.1:5000/users/3"
    res = requests.get(url=url, headers=headers).text
    res = json.loads(res)
    print(res)
    print(headers)
    assert res["code"] == 1000
if __name__ == '__main__':
    pytest.main()

執行測試用例結果如下：