PrepBro
← Назад к вопросам

Что такое токен?

1.0 Junior🔥 151 комментариев
#Теория тестирования

Комментарии (1)

🐱
deepseek-v3.2PrepBro AI7 апр. 2026 г.(ред.)

Ответ сгенерирован нейросетью и может содержать ошибки

Что такое токен?

В контексте информационных технологий и автоматизации тестирования, термин токен является многозначным, но чаще всего он относится к небольшому, уникальному и часто секретному объекту данных, который используется для идентификации, авторизации или представления определенного состояния или информации.

Основные типы и применения токенов

В зависимости от области применения, токен может быть:

1. Токены в контексте безопасности и API (API Tokens / Access Tokens)

Это наиболее распространенный для QA Automation случай. Токены используются для авторизации и аутентификации при взаимодействии с API (Application Programming Interface).

  • Что это? Строка символов (обычно длинная и сложная), которая выдается системе или пользователю после успешной проверки их учетных данных (например, логина и пароля).
  • Как используется? Вместо повторной отправки пароля, каждый последующий запрос к защищенному API включает в себя этот токен (часто в заголовке Authorization: Bearer <токен>).
  • Цель: Предоставить временный, ограниченный в правах и более безопасный ключ для доступа. Пароль остается скрытым.
# Пример HTTP-запроса с использованием токена доступа (Bearer Token)
GET /api/v1/users/profile HTTP/1.1
Host: example.com
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9... (JWT токен)

2. Токены в контексте веб-приложений (Session Tokens / CSRF Tokens)

  • Сессионные токены (например, sessionId): Уникальный идентификатор, присваиваемый пользователю после логина для отслеживания его состояния (сессии) на сервере. Часто хранится в cookie.
  • CSRF-токены (Token для защиты от Cross-Site Request Forgery): Специальный одноразовый токен, который встраивается в формы веб-приложения для защиты от выполнения несанкционированных действий со стороны других сайтов. QA инженер должен проверять их наличие и корректность при тестировании веб-форм.
<!-- Пример скрытого поля с CSRF-токеном в форме -->
<form action="/transfer" method="POST">
    <input type="hidden" name="csrf_token" value="a1b2c3d4e5f6">
    <input type="text" name="amount">
    <button type="submit">Перевести</button>
</form>

3. Токены в контексте языков программирования и парсинга (Lexical Tokens)

При автоматизации, особенно если тесты взаимодействуют с низкоуровневыми данными или анализируют текст, может встретиться понятие токена из лексического анализа.

  • Что это? Элементарная единица текста (исходного кода или любого структурированного текста), полученная после его разбиения (токенизации). Например, слова, числа, операторы, скобки.
  • Применение в QA: Может быть полезно при написании тестов для парсеров, анализаторов логов или проверки форматирования данных.
# Пример простой токенизации строки в Python
import re

text = "Пользователь 'JohnDoe' совершил 5 операций."
tokens = re.findall(r'\b\w+\b|[^\w\s]', text)  # Разбиваем на слова и отдельные символы
print(tokens)
# Вывод: ['Пользователь', "'", 'JohnDoe', "'", 'совершил', '5', 'операций', '.']

Почему токены важны для QA Automation Engineer?

  1. Тестирование безопасности: Автоматизированные тесты должны проверять, что защищенные эндпоинты API:
    *   Отказывают в доступе без токена.
    *   Отказывают в доступе с невалидным/поддельным токеном.
    *   Корректно обрабатывают запросы с валидным токеном.
    *   Проверять срок жизни токена (expiration).
  1. Настройка тестового окружения: Для выполнения большинства API-тестов необходимо сначала получить токен (пройти процедуру аутентификации), чтобы затем использовать его во всех последующих запросах. Это ключевой шаг в pre-request scripts или в настройке тестовых сценариев.
// Пример в Postman: получение токена и сохранение его в переменной для последующих запросов
pm.sendRequest({
    url: 'https://api.example.com/auth/login',
    method: 'POST',
    body: {
        mode: 'raw',
        raw: JSON.stringify({ username: "testuser", password: "testpass" })
    }
}, (err, res) => {
    if (!err) {
        var token = res.json().access_token; // Извлекаем токен из ответа
        pm.globals.set("access_token", token); // Сохраняем как глобальную переменную
        console.log("Токен получен и сохранен: " + token);
    }
});

  1. Тестирование бизнес-логики: Для тестирования функций, зависящих от пользовательской сессии (например, добавление товара в корзину), автоматизация должна корректно управлять сессионными токенами (cookie).

  2. Тестирование валидации входных данных: При тестировании веб-форм необходимо убедиться, что CSRF-токены генерируются, отправляются и проверяются сервером, что является важной функцией безопасности.

В итоге, для QA Automation Engineer токен — это прежде всего инструмент безопасного доступа, который является центральным объектом для тестирования авторизации, сессий и защиты клиент-серверного взаимодействия. Понимание его жизненного цикла (получение, использование, обновление, срок действия) и умение корректно работать с ним в автоматизированных скриптах — это обязательный навык.