接口测试中的Token鉴权（Postman中Token的获取和引用）

（我的公众号“墨石测试攻略”，分享测试技能和实战项目，欢迎关注！）

【什么是Token鉴权？】

鉴权是指验证用户是否有权访问系统的行为。

Token 鉴权是其中一种鉴权方式，其他的鉴权方式还有HTTP Basic Authentication、session+cookie、OAuth

Token是一个令牌，通俗地说就是“暗号”，他是服务端生成的一串字符串。

在进行一些数据传递之前，要核对暗号。在web领域，基于Token的身份验证非常常见，如很多操作是在登录之后进行的，用户第一次登录成功后会返回一个Token，后续的操作带上这个token来请求数据即可，不用再带上用户名和密码。如果没有带Token，说明用户没有登录成功，无法进行后续操作。

那么接口测试过程中，遇到Token鉴权问题，怎么进行测试呢？

以我常用的接口测试工具Postman为例，介绍一下Token引用方法。

【Token的引用】

一般情况下，每次登录返回的token值都是变化的，这种情况下，可以将读取到的Token值设为环境变量/全局变量，token变化，环境变量读取的值也会变化。

步骤一：从登录接口获取Token

登录接口响应成功后，可以看到返回一串Token字符串

步骤二：将获取到的token设置为环境变量

步骤三：点击【send】之后，在右上角眼睛图标这里就可以看到这个变量及变量值了

步骤四：在请求Header中引用Token

在需要引用token的接口的请求Header中添加KEY：Authorization，值为你设置的环境变量{{token}}

然后点击【send】，验证结果。

备注：如果不引用token，发送之后可能是下面这个返回结果：

（我的公众号“墨石测试攻略”，分享测试技能和实战项目，欢迎关注！）