测试基础 登录接口返回了 token 和 Cookie,这个 cookie 有什么用?2022-07-12 21:20:46TestWhite TestWhite订阅者关注私信250文章0粉丝 测试交流1 187字数 49阅读0分9秒阅读模式后续鉴权接口校验,含有 token 就可请求成功,cookie 参数数据可有可无, 若 token 参数数据无,cookie 参数正确,请求访问失败,cookie 有啥用呢?相关阅读AI时代测试工程师的核心竞争力:从执行用例到可解释的质量判断从零搭建AI测试用例工作流:需求文档自动转思维导图AI+Skills如何让测试工程师效率提升10倍?三步实现智能生成测试用例宝塔面板的BUG新建网站时新建了文件再建文件夹时提示错误宝塔面板无法安装扩展的BUG解决方案PHP安装扩展下载链接错误测试反模式的思考 回复 1 初痕 9 2022-07-12 19:48:28 1F 回复 sign 没有时效性,通常是请求体与 secret 通过加密算法生成,主要防止别人通过调用接口从而达到数据获取目的。token 理解为用户登录且 sign 验证通过后接口给个 session,客户端通过 session 用作 token 取数据。登录接口和业务请求或查询接口执行间隔实际不超过 1s,所以 cookie 不会失效。 感觉 cookie 多余了保活校验只能放到 cookie 内吗?token 不行吗。一直以为保活和密钥是在一个个体上的token 可以做成 jwt 的鉴权体系,前端缓存数据也完全可以放 localStorage,不要 cookie 也没事。打开 F12,你看看 token 是存在哪儿的?接口请求头里有 token 和 cookie cookies 一般 web 系统用比较多,自带超时时间等鉴权常用的配置,实现比较简单。 token 一般客户端除了 web 还包含 app 的用得比较多,因为 app 没有内置 cookies 机制,所以用 token 更方便。大部分情况下,二选一就可以满足了。至于你的系统两个都用了,估计是历史原因吧,比如中途切换后为了保障兼容性之类的所以保留了老的方式。然后没有人继续跟踪把老方式完整下掉,所以老的方式就继续延续了。 回复问题 匿名网友 确定 昵称 邮箱 网址 Address 提交 取消 拖动滑块以完成验证 您可能喜欢 AI时代测试工程师的核心竞争力:从执行用例到可解释的质量判断 从零搭建AI测试用例工作流:需求文档自动转思维导图 AI+Skills如何让测试工程师效率提升10倍?三步实现智能生成测试用例 宝塔面板的BUG新建网站时新建了文件再建文件夹时提示错误 宝塔面板无法安装扩展的BUG解决方案PHP安装扩展下载链接错误 测试反模式的思考 使用 cookie 绕过验证码,换一个系统就无法通过验证 MeterSphere测试平台UI 自动化窗口切换方法 5000 块买的 python 自动化课程难道就这? 在 Linux 上搭建 Jenkins,自动构建接口测试
1F
sign 没有时效性,通常是请求体与 secret 通过加密算法生成,主要防止别人通过调用接口从而达到数据获取目的。token 理解为用户登录且 sign 验证通过后接口给个 session,客户端通过 session 用作 token 取数据。登录接口和业务请求或查询接口执行间隔实际不超过 1s,所以 cookie 不会失效。
感觉 cookie 多余了保活校验只能放到 cookie 内吗?token 不行吗。一直以为保活和密钥是在一个个体上的token 可以做成 jwt 的鉴权体系,前端缓存数据也完全可以放 localStorage,不要 cookie 也没事。打开 F12,你看看 token 是存在哪儿的?接口请求头里有 token 和 cookie
cookies 一般 web 系统用比较多,自带超时时间等鉴权常用的配置,实现比较简单。
token 一般客户端除了 web 还包含 app 的用得比较多,因为 app 没有内置 cookies 机制,所以用 token 更方便。
大部分情况下,二选一就可以满足了。至于你的系统两个都用了,估计是历史原因吧,比如中途切换后为了保障兼容性之类的所以保留了老的方式。然后没有人继续跟踪把老方式完整下掉,所以老的方式就继续延续了。