软件测试面试题07-接口测试中，依赖登录状态的接口如何测试？

依赖登录状态的接口，本质上是每次发送请求的时候，需要带上token才能发送成功，如：查询个人信息的接口，必须是该账号或该用户登录后，请求查询个人信息的接口，要是未登录，查询个人信息接口会直接提示让去登录。类似这样的业务流。

自己实践过的2种方式（移动端）：

第一种：使用jmeter的接口测试，一般登录接口 登录成功后返回token，（1）登录成功后response 里边会返回token （2）获取返回的token（JSON Path Extractor ），存为全局变量 （3）在需要token的地方，直接使用 ${token}

第二种：使用python 代码的方式，（1）登录成功后response 里边会返回token，（2）将token 存到一个文件里边 （3）编写获取token的公共方法 （4） 在需要使用token 的时候，直接调用该公共方法

需要注意的是，token过期问题，当tonken过期后，刷新登录接口，获取最新的token 。

 

常见的cookie、session、token 都是用于鉴权的，通俗来讲就是：检查用户是否有访问该接口的权限，目前在移动端常用的是token，cookie 和session常见。