干货!记一次接口调用失败后的排查思绪
特此声明:以下聊天记录为老师和学员的真实沟通记录,仅用于做范例技能问题分享,敏感信息已打码。VIP学员可以享受永久答疑服务。2023年2月24日,早上刚到公司,有学员发来问题:有个http接口调不通
https://i-blog.csdnimg.cn/blog_migrate/93c85e612b04337f0d87d9515ca5d6e5.png
问题截图如下:
https://i-blog.csdnimg.cn/blog_migrate/8a8891d584d4c691dfe9cf2c6bc0348b.png
这个接口是需要签名加密的,现在接口返回code:1,签名验证失败
https://i-blog.csdnimg.cn/blog_migrate/dadf855423a18731baeda219241c22b6.png
具体的签名加密方法,是学员本身在beanshell中写的逻辑
https://i-blog.csdnimg.cn/blog_migrate/73560c1b3c74228346ed01886b82a9b3.png
[*] 分析一:起首猜疑sign字段,接口对于签名字段要求是小写的md5,学员传的是大写的,让学员改成小写试试,结果还是不乐成
https://i-blog.csdnimg.cn/blog_migrate/b9c44e4115085ee8ae44048f7168a04e.png
[*] 分析二:对于签名接口,也大概是时间戳不精确,但是学员贴出了获取时间戳的代码,看着也没问题
https://i-blog.csdnimg.cn/blog_migrate/df37c8007dba79b3f16324d017af299a.png
[*] 分析三:接口既然返回了“invaild sign data,有大概是在Jmeter中加密数据出现了错误,按照接口的签名规则,对请求中的参数使用第三方工具进行加密,然后跟Jmeter的加密结果进行对比,结果发现并不一致。阐明白实是在Jmeter加密错误。
https://i-blog.csdnimg.cn/blog_migrate/053a83bc07641d3fffdd9a978993e2d3.png
学员想远程看看,目前问题根本已经定位,应该很快就能解决,暂时不需要远程了,接下来检察学员是如何加密的。
https://i-blog.csdnimg.cn/blog_migrate/3585f212f32f2671ef178a222d8805c3.png
清注意代码中标红的地方,此处调用了本身封装的md5函数,然后想把入参中的phoneNum+testfan字符串+mytime拼接,然后做md5加密。关键是在整个beanshel中,并没有定义phoneNum和mytime这两个Java变量,不过在代码中的这两个地方,分别定义了phoneNum和mytime两个Jmeter变量。
https://i-blog.csdnimg.cn/blog_migrate/7cea207e6b759d3a4f50a3d9b86afa24.png
众所周知,在beanshell中变量分成Jmeter变量和Java变量两种形式,Jmeter变量使用vars.get("变量名”的形式调用。Java变量就是直接定义变量,然后实行使用,如String phoneNum ="123”。
这个学员是把Jmeter变量当成Java变量来用了,以是beanshel就辨认不到这两个变量,末了拼接后的数据就是错的,加密后自然也是错的了。
https://i-blog.csdnimg.cn/blog_migrate/d5056730e262dbe257aa5d71366e59ff.png
学员本身改了下,把改后的代码发了出来,不过仍然有一些小问题,变量名没加双引号。
https://i-blog.csdnimg.cn/blog_migrate/020b315635d1244e3ddd5bedea28089b.png
加上双引号后,问题彻底得到解决,美好的一天,从资助别人开始。
末了: 下方这份完备的软件测试视频学习教程已经整理上传完成,朋友们如果需要可以自行免费领取【包管100%免费】
https://i-blog.csdnimg.cn/blog_migrate/69d8f0d9807ca72d5525111ba8f515a3.png#pic_center
这些资料,对于【软件测试】的朋友来说应该是最全面最完备的备战仓库,这个仓库也陪伴上万个测试工程师们走过最困难的路程,渴望也能资助到你!
https://i-blog.csdnimg.cn/blog_migrate/2bbb4c83072abb08cfd4d3db9b4ea739.gif
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]