cookie時效無限延長方案

作者：京東科技 劉清潔

1、痛點（*）

自動化測試有2種形式，介面自動化和UI自動化。而UI自動化經常會被登錄節點堵塞，例如驗證碼、圖形、滑塊等，儘管有些方式可以識別圖形和定位滑塊位置，但成功率都不高，無法真正意義上實現自動化執行；而http介面的自動化測試前置如果依賴cookie，也無法實現自動化執行。

a、怎麼樣才能繞過登錄，實現從前端到後端的自動化執行

b、面對複雜的登錄驗證無法直接自動獲取到cookie，需要人工操作登錄，而cookie又有時效，不能長久使用

本方案將有效解決以上問題，在面對複雜的登錄驗證及有cookie時效的模式下，可以將短暫時效的cookie改為長久有效，真正意義上實現UI自動化和依賴cookie鑒權的介面自動化。

2、什麼是cookie

cookie稱之為會話跟蹤技術，是一個很小的文本文件，是瀏覽器儲存在用戶的機器上的。Cookie是純文本，沒有可執行代碼。儲存一些伺服器需要的信息，每次請求站點，會發送相應的cookie，這些cookie可以用來辨別用戶身份信息等作用

3、過期時間查看方式

打開瀏覽器，並轉到您希望查看 cookie 的網站。

按 F12 鍵打開瀏覽器的開發者工具。

在開發者工具的“調試工具”選項卡中，單擊“存儲”按鈕。

在左側的“網站數據”列表中，單擊“Cookies”。

在右側的“值”列表中，查看每個 cookie 的“Expires”或“Max-Age”欄位。這些欄位顯示 cookie 的過期時間。

4、cookie機制

客戶端發送一個請求到伺服器 --》 伺服器發送一個HttpResponse響應到客戶端，其中包含Set-Cookie的頭部 --》 客戶端保存cookie，之後向伺服器發送請求時，HttpRequest請求中會包含一個Cookie的頭部 --》伺服器返迴響應數據

時效限制：每個cookie都有時效，預設的有效期是，會話級別：就是當瀏覽器關閉，那麼cookie立即銷毀，但是我們也可以在存儲的時候手動設置cookie的過期時間

5、cookie時效無限延長方案（*）

5-1、前提

a. 登錄節點有驗證機制，例如簡訊驗證碼、圖形識別、滑塊等校驗；

b. cookie有時效，超過時效則需要重新登錄;

c. 同一個賬號不會在多個平臺退出或登錄

5-2、實現原理

此方案是通過一個微服務提供介面，供自動化調用，通過傳遞賬號，返回永久cookie，將此步嵌入到自動化流程中，替代登錄並獲取cookie的節點，並將cookie的時效永久延長，並不會時效，以保證後續自動化流程永久迴圈正常執行。

5-3、核心流程步驟

步驟1：先手工登錄，從header中獲取cookie，將此cookie和時效值保存在微服務平臺（一個賬號只需一次手工登錄，後續永久不需要操作登錄）。

步驟2：微服務平臺將此賬號、cookie、時效值、關聯的業務介面進行持久化存儲，並跟進時效值計算出輪詢時長，並觸發輪詢任務執行，任務中將攜帶此cookie去調用業務介面，保持長會話，並hold進程等待，在輪詢時長到達時，繼續執行任務執行，再次hold進程等待，持續迴圈，以保證次cookie的會話永久保持住。

步驟3：自動化任務執行前會調用微服務介面，通過賬號獲取到永久cookie，攜帶此cookie執行後續自動化任務。

6、落地案例

目前通過下方方案，已實現了cookie一次配置，長久使用的目的。

實踐效果對比

之前：ui自動化和http介面自動化執行時經常出現cookie過期，需要手工重新登錄，併在自動化平臺上更新cookie，比較繁瑣，且影響凌晨自動執行成功率

現在：使用上面方案後，只需手工在cookie微服務平臺上配置一次cookie，以後不再需要更新cookie

7、專利描述

https://zhuanli.tianyancha.com/811840799431036187d34680d5b10ae3