cookie 时效无限延长方案

作者：京东科技 刘清洁

1、痛点（*）

自动化测试有 2 种形式，接口自动化和 UI 自动化。而 UI 自动化经常会被登录节点堵塞，例如验证码、图形、滑块等，尽管有些方式可以识别图形和定位滑块位置，但成功率都不高，无法真正意义上实现自动化执行；而 http 接口的自动化测试前置如果依赖 cookie，也无法实现自动化执行。

a、怎么样才能绕过登录，实现从前端到后端的自动化执行

b、面对复杂的登录验证无法直接自动获取到 cookie，需要人工操作登录，而 cookie 又有时效，不能长久使用

本方案将有效解决以上问题，在面对复杂的登录验证及有 cookie 时效的模式下，可以将短暂时效的 cookie 改为长久有效，真正意义上实现 UI 自动化和依赖 cookie 鉴权的接口自动化。

2、什么是 cookie

cookie 称之为会话跟踪技术，是一个很小的文本文件，是浏览器储存在用户的机器上的。Cookie 是纯文本，没有可执行代码。储存一些服务器需要的信息，每次请求站点，会发送相应的 cookie，这些 cookie 可以用来辨别用户身份信息等作用

3、过期时间查看方式

打开浏览器，并转到您希望查看 cookie 的网站。

按 F12 键打开浏览器的开发者工具。

在开发者工具的“调试工具”选项卡中，单击“存储”按钮。

在左侧的“网站数据”列表中，单击“Cookies”。

在右侧的“值”列表中，查看每个 cookie 的“Expires”或“Max-Age”字段。这些字段显示 cookie 的过期时间。

4、cookie 机制

客户端发送一个请求到服务器 --》 服务器发送一个 HttpResponse 响应到客户端，其中包含 Set-Cookie 的头部 --》 客户端保存 cookie，之后向服务器发送请求时，HttpRequest 请求中会包含一个 Cookie 的头部 --》服务器返回响应数据

时效限制：每个 cookie 都有时效，默认的有效期是，会话级别：就是当浏览器关闭，那么 cookie 立即销毁，但是我们也可以在存储的时候手动设置 cookie 的过期时间

5、cookie 时效无限延长方案（*）

5-1、前提

a. 登录节点有验证机制，例如短信验证码、图形识别、滑块等校验；

b. cookie 有时效，超过时效则需要重新登录;

c. 同一个账号不会在多个平台退出或登录

5-2、实现原理

此方案是通过一个微服务提供接口，供自动化调用，通过传递账号，返回永久 cookie，将此步嵌入到自动化流程中，替代登录并获取 cookie 的节点，并将 cookie 的时效永久延长，并不会时效，以保证后续自动化流程永久循环正常执行。

5-3、核心流程步骤

步骤 1：先手工登录，从 header 中获取 cookie，将此 cookie 和时效值保存在微服务平台（一个账号只需一次手工登录，后续永久不需要操作登录）。

步骤 2：微服务平台将此账号、cookie、时效值、关联的业务接口进行持久化存储，并跟进时效值计算出轮询时长，并触发轮询任务执行，任务中将携带此 cookie 去调用业务接口，保持长会话，并 hold 进程等待，在轮询时长到达时，继续执行任务执行，再次 hold 进程等待，持续循环，以保证次 cookie 的会话永久保持住。

步骤 3：自动化任务执行前会调用微服务接口，通过账号获取到永久 cookie，携带此 cookie 执行后续自动化任务。

6、落地案例

目前通过下方方案，已实现了 cookie 一次配置，长久使用的目的。

实践效果对比

之前：ui 自动化和 http 接口自动化执行时经常出现 cookie 过期，需要手工重新登录，并在自动化平台上更新 cookie，比较繁琐，且影响凌晨自动执行成功率

现在：使用上面方案后，只需手工在 cookie 微服务平台上配置一次 cookie，以后不再需要更新 cookie

7、专利描述

https://zhuanli.tianyancha.com/811840799431036187d34680d5b10ae3