接口自动化测试：不知道系统登录加密方法，如何开展接口测试；

一. 什么项目适合进行接口测试

　　前后端分离项目

　　目前主要负责的项目A前后端不分离，而尝试了半天也就只能将登录做了接口测试，其他可谓是瞎搞，浪费时间；幸运的是，后期需要独立测试系统B前后端分离项目，能在一定程度上熟悉接口测试。

 

二. 解决方法

　　问了开发同事加密和解密的方法，他说扣不出来的时候，心态一下就崩了，心想这样接口测试进行不下去了啊，难受；

后面不死心，问了其他项目组前端和后端同事，得到了下面的解决方法（可能也是我太菜了，啥子都不懂）

前提：了解后台的认证方式：用的是Token还是Session

1. 暂时将登录验证关闭（询问下开发即可）

2. 让后台提供一个永久的Token，若为Session，则获取对应的Cooike并携带在请求头中即可；

后续验证，其实上述都不符合我的要求，也可能是我理解的不到位导致的；

就我系统而言，需要用户的身份进行一些增删改查操作，如果是UNKNOWN身份发请求，可能会导致如下问题，URL是正确的：

然后在界面登入系统，抓包，发现每个请求都需要身份验证，Authorization，此时将该数据放入Http信息头管理器中（全局）

Cooike则用Cooike管理器，于配置文件中选择满足条件的

 

再次发送请求即可； 

 

弊端：Authorization参数值具有时效性，在保证时效性的前提下，其参数值可以不变，一旦时效性过滤，需及时更新参数值；

 

 

 

 

 

三. 加密方法已知

　　则在调用接口时，统一做一次登入认证，获取Token或Session，并携带在请求头中；