一.什么是token

1.客户端使用用户名跟密码请求登录

2.服务端收到请求，去验证用户名与密码

3.验证成功后，服务端会签发一个 Token，再把这个 Token 发送给客户端

4.客户端收到 Token 以后可以把它存储起来，比如放在 Cookie 里或者 LocalStorage 里，客户端每次向服务端请求资源的时候需要带着服务端签发的 Token

5.服务端收到请求，然后去验证客户端请求里面带着的 Token，如果验证成功，就向客户端返回请求的数据

6.web/APP登录的时候发送加密的用户名和密码到服务器，服务器验证用户名和密码，如果成功，以某种方式比如随机生成32位的字符串作为token，存储到服务器中，并返回 token到web/APP，以后web/APP请求时凡是需要验证的地方都要带上该 token，然后服务器端验证 token，成功返回所需要的结果，失败返回错误信息，让他重新登录。其中服务器上 token 设置一个有效期，每次web/APP请求的时候都验证token 和有效期。

二、如何获取token的值，进行接口测试

接口测试的工具大部分都可以获取登录之后返回的token值，这里给大家讲解如何用apipost获取token值的方法。 先打开apipost，进行登录接口的编写，然后获取token的值。

接着我们来引用这个token的值，引用token的值需要我们先设置环境变量

环境选择为新建好的环境，在引用url地址。引用格式为{{变量名}}

在去设置后执行脚本获取token值，“token”是参数名称，response.json.token的意思是返回的json数据中的token值。

这些都设置好之后，就可以引用token了，token引用的方法和环境变量设置的url引用方法一样也是

三、接口流程测试

token值引用好之后，就可以进行接口流程化测试了。

选择接口点击添加到流程测试中

进行流程测试

这就是如何获取token值进行接口流程测试的步骤了。