老师我想问下接口自动化过程中 接口权限这块怎么处理的呢
来源:9-5 携带Cookies信息访问get请求
Vi_vian
2018-08-14
好像不同接口的权限策略有所不同 老师能否介绍下常见的情况啊
写回答
1回答
-
大周
2018-08-15
说是一个最常见的,就是判断用户是否登录。 这个流程肯定是我们先登录,成功后再带着登录返回的一些信息去请求登陆之后的接口。 那对于服务端的权限控制来说,就是验证这些信息是不是合法。 不管权限策略有什么不同,服务端总的告诉客户端应该带着什么样的信息来请求。 所以权限测试在内部肯定是公开的,要不然web开发的人员也没办法写代码,web开发咋写代码,你的自动化就咋写。你们两个对于服务端来说,都是客户端。
00
相似问题