今天研發(fā)同事提供了一個驗(yàn)證token的接口温艇,要驗(yàn)證token的正確性逻恐,現(xiàn)在將整個過程做如下記錄:
場景:驗(yàn)證token的正確性
原理:首先用戶登錄成功后像吻,會在Response headers中返回一個token值,以及在響應(yīng)信息中复隆,返回用戶id拨匆。驗(yàn)證token時,需要獲取這個token值以及用戶id作為參數(shù)去驗(yàn)證token的正確性挽拂,如果正確惭每,則返回TRUE;反之亏栈,則返回FALSE台腥。
分析:如果要驗(yàn)證token的正確性,那么第一步就是在登錄成功后绒北,去拿對應(yīng)的值黎侈,并把這個值作為參數(shù),放到token的接口中進(jìn)行傳參闷游。
實(shí)施如下:
1.接口:
驗(yàn)證token正確性
地址:http://ip:port/user-center/usertoken/validatetoken
方式:post
參數(shù):*userid:用戶id 峻汉;*token:當(dāng)前的token值
用戶登錄
地址:http://ip:port/user-center/user/json/login
方式:post
參數(shù):*LOGIN:登錄名 ? ? ?;*PASSWORD:密碼储藐,通過md5加密之后的密碼
2.實(shí)施過程:
第一步:添加第一個http請求:用戶登錄(此處不多講)
運(yùn)行結(jié)果如下(在結(jié)果中我圈出了在驗(yàn)證token中需要的參數(shù)值):
第二步:使用“正則表達(dá)式提取器”獲取上面的兩個值
第三步:添加第二個http請求:驗(yàn)證token
備注:此處的參數(shù)化中的值俱济,要與“第二步中的引用名稱保持一致”
第四步:運(yùn)行嘶是,并查看結(jié)果(大家可以比較一下钙勃,此處獲取的值與“第一步運(yùn)行結(jié)果”的值是否一致,如果一致聂喇,則說明獲取成功辖源,如果不一致,則說明在配置中存在問題)
3.問題
總結(jié)一下在此次實(shí)施過程遇到的問題:
問題一:參數(shù)化后希太,獲取token值有誤克饶,不能取到值
原因:1,“要檢查的響應(yīng)字段”選錯誊辉,應(yīng)該選擇“信息頭(響應(yīng)信息頭)”
2矾湃,正則表達(dá)式有誤,沒有加上結(jié)束的判斷堕澄,更改后為“TOKEN: (.+?)\s\S”或者“TOKEN: (.+?)\n”(因?yàn)橛袚Q行)
4.相關(guān)知識
正則
