关注 霍格沃兹测试学院公众号，回复「资料」, 领取人工智能测试开发技术合集

在自动化测试中，登录和验证码往往是两大“拦路虎”。它们的设计初衷就是为了区分人类和机器，而这恰恰与自动化测试的目标相悖。特别是验证码，试图在自动化脚本中完全破解它，通常既不可行也不经济。

那么，在 Playwright 测试中，我们应该如何优雅地处理身份认证，从而绕过这些障碍，直击我们真正想要测试的核心功能呢？本文将为您介绍几种行之有效的身份认证策略。

核心思想：绕过，而非破解

首先要明确一个核心原则：我们的目标是高效、稳定地完成测试，而不是在非核心的验证步骤上耗费过多精力。因此，所有策略都围绕着“绕过”二字展开。

策略一：使用已存在的登录状态（Cookie/LocalStorage）

这是最推荐、也是最常见的方法。其原理是：通过一次性的手动或API登录，将认证凭证（如Cookie、LocalStorage数据）保存下来，并在后续测试中直接复用。

实现步骤：

1. 首次登录并保存状态我们可以在全局Setup或一个单独的脚本中，完成一次登录，并将浏览器上下文的状态保存到文件中。

   // auth-setup.js
   import { chromium } from'playwright';
   
   (async () => {
   const browser = await chromium.launch({ headless: false });
   const context = await browser.newContext();
   const page = await context.newPage();
   
   // 导航到登录页
   await page.goto('https://your-app.com/login');
   
   // 执行登录操作
   await page.fill('#username', 'your_username');
   await page.fill('#password', 'your_password');
   await page.click('button[type="submit"]');
   
   // 等待登录成功，例如导航到首页或出现某个成功元素
   await page.waitForURL('https://your-app.com/dashboard');
   
   // **关键步骤：将当前上下文的认证状态存储到文件**
   await context.storageState({ path: 'auth-state.json' });
   
   await browser.close();
   })();
   

2. 在测试中加载已有状态在你的实际测试文件中，在创建浏览器上下文时直接加载之前保存的状态文件。

   // example.spec.js
   import { test } from'@playwright/test';
   
   // 使用存储的状态来开始所有测试
   test.use({ storageState: 'auth-state.json' });
   
   test('访问需要登录的仪表板', async ({ page }) => {
   // 页面加载时已经是登录状态！
   await page.goto('https://your-app.com/dashboard');
   // ... 你的测试断言
   });
   
   // 或者，为特定测试指定不同的状态
   test('使用特定用户状态测试', async ({ browser }) => {
   const context = await browser.newContext({ storageState: 'another-auth-state.json' });
   const page = await context.newPage();
   // ... 测试逻辑
   });
   

优点：

• 速度快：避免了每次测试都执行登录流程。

• 稳定性高：不受登录页面UI变化或临时网络问题的影响。

• 贴近现实：使用了真实的浏览器状态。

策略二：通过API进行登录

如果前端登录流程很长或很不稳定，但后端API很稳定，那么直接调用登录API来获取Token或Session是一种更高效的方式。

实现步骤：

1. 在测试前获取Token在测试的beforeEach或beforeAll钩子中，发送一个API请求来登录。

   // example.spec.js
   import { test, expect } from'@playwright/test';
   
   let authToken;
   
   test.beforeAll(async ({ request }) => {
   // 通过API接口登录
   const response = await request.post('https://your-app.com/api/login', {
       data: {
         username: 'your_username',
         password: 'your_password'
       }
     });
     expect(response.ok()).toBeTruthy();
   const responseBody = await response.json();
     authToken = responseBody.token; // 假设返回的JSON中包含token字段
   });
   
   test('通过注入Token访问页面', async ({ page }) => {
   // 在跳转到目标页面前，将Token注入到LocalStorage或Cookie中
   await page.addInitScript((token) => {
       window.localStorage.setItem('auth-token', token);
     }, authToken);
   
   // 现在导航到页面，应用会自动读取LocalStorage中的Token
   await page.goto('https://your-app.com/dashboard');
   // ... 你的测试断言
   });
   

优点：

• 极致的速度与可靠性：比UI操作快得多，且不依赖前端。

• 更精细的控制：可以直接处理Token逻辑。

策略三：在测试环境中禁用验证码

这是最彻底的“绕过”方式，但需要开发人员的配合。核心思想是为测试环境创建一个“后门”。

实现方式：

1. 万能验证码：在测试环境中，无论用户输入什么，只要输入一个特定的万能码（例如 "test"）即可通过验证。

2. 环境变量开关：通过环境变量判断当前是测试环境，从而在代码层面跳过验证码验证逻辑。

3. Mock验证码服务：在测试环境中，将验证码服务替换为一个总是返回“成功”的Mock服务。

在Playwright测试中，如果环境做了上述配置，你的脚本就可以这样写：

test('登录流程-测试环境跳过验证码', async ({ page }) => {
await page.goto('https://your-test-app.com/login');
await page.fill('#username', 'your_username');
await page.fill('#password', 'your_password');

// 输入万能验证码，或者根本不需要填写验证码字段
await page.fill('#captcha', 'test'); // 如果配置了万能验证码

await page.click('button[type="submit"]');
await page.waitForURL('https://your-test-app.com/dashboard');
// ... 断言
});

优点：

• 简单直接：从根本上解决了问题。

• 测试效率最高。

缺点：

• 需要开发支持：对测试环境的代码有要求。

• 与生产环境有差异：无法测试到真实的验证码集成流程。

策略四：使用第三方测试账号

对于一些第三方登录（如Google， GitHub），它们可能有严格的反机器人措施。针对这种情况，最好的方法是：

• 为你的测试创建一个专门的第三方测试账号。

• 查阅该第三方服务的文档，看是否提供用于自动化测试的“沙箱”环境或特定的测试账号。

总结与选择建议

策略	适用场景	优点	缺点
保存登录状态	大多数情况下的首选 ，尤其适用于传统的Web应用	快速、稳定、贴近真实用户	状态过期需要重新生成
API登录	前端登录复杂，后端API稳定可靠	极致的速度和可靠性	需要了解API细节，可能与真实Cookie会话有细微差别
禁用验证码	有开发和测试环境配置权限，追求最高效率	最彻底、最简单	需要开发配合，与生产环境有差异
第三方测试账号	需要测试OAuth等第三方登录集成	官方支持，相对合规	可能需要复杂的配置

在实践中，策略一（保存登录状态） 是平衡了效率、可靠性和真实性的最佳选择，应作为你的首选方案。当它不适用时，再根据具体情况考虑其他策略。

通过灵活运用这些策略，你可以确保你的Playwright测试套件将宝贵的时间和资源集中在测试业务逻辑本身，而不是浪费在与登录和验证码的“斗争”上。

推荐学习

Playwright自动化测试框架与AI智能体应用课程，限时免费，机会难得。扫码报名，参与直播，希望您在这场公开课中收获满满，开启智能自动化测试的新篇章！

推荐阅读

精选技术干货

精选文章

Docker

• Docker cp命令详解：在Docker容器和主机之间复制文件/文件夹

• Docker pull 命令详解：从镜像仓库获取镜像

• 深入理解 Docker Run 命令：从入门到精通

• Docker Exec 命令详解与实践指南

• Docker Kill/Pause/Unpause命令详细使用指南

• Docker Logs命令详解 1

Selenium

• 多任务一次搞定！selenium自动化复用浏览器技巧大揭秘

• 如何使用Selenium处理隐藏元素

• 软件测试/测试开发/全日制|selenium NoSuchDriverException问题解决

• 软件测试/人工智能|解决Selenium中的异常问题：“error sending request for url”

学社精选

• 测试开发之路 大厂面试总结 - 霍格沃兹测试开发学社 - 爱测-测试人社区
• 【面试】分享一个面试题总结，来置个顶 - 霍格沃兹测试学院校内交流 - 爱测-测试人社区 1
• 测试人生 | 从外包菜鸟到测试开发，薪资一年翻三倍，连自己都不敢信！（附面试真题与答案） - 测试开发 - 爱测-测试人社区
• 人工智能与自动化测试结合实战-探索人工智能在测试领域中的应用
• 爱测智能化测试平台
• 自动化测试平台
• 精准测试平台
• AI测试开发企业技术咨询服务
• 全面解析软件测试开发：人工智能测试、自动化测试、性能测试、测试左移、测试右移到DevOps如何驱动持续交付

技术成长路线

系统化进阶路径与学习方案

• 人工智能测试开发路径
• 名企定向就业路径
• 测试开发进阶路线
• 测试开发高阶路线
• 性能测试进阶路径
• 测试管理专项提升路径
• 私教一对一技术指导
• 全日制 / 周末学习计划
• 公众号：霍格沃兹测试学院
• 视频号：霍格沃兹软件测试
• ChatGPT体验地址：霍格沃兹测试开发学社
• 霍格沃兹测试开发学社

企业级解决方案

测试体系建设与项目落地

• 全流程质量保障方案
• 按需定制化测试团队
• 自动化测试框架构建
• AI驱动的测试平台实施
• 车载测试专项方案
• 测吧（北京）科技有限公司

技术平台与工具

自研工具与开放资源

• 爱测智能化测试平台 - 测吧（北京）科技有限公司
• ceshiren.com 技术社区
• 开源工具 AppCrawler
• AI测试助手霍格沃兹测试开发学社
• 开源工具Hogwarts-Browser-Use

人工智能测试开发学习专区

• 人工智能/AI/为什么测试工程师需要掌握AI_哔哩哔哩_bilibili

• 人工智能在音频、视觉、多模态领域的应用_哔哩哔哩_bilibili

• 从0到1打造AI工作流：测试用例/测试架构图/测试报告/简历/PPT全自动生成

• 视觉识别在自动化测试中的应用-UI测试与游戏测试
  OpenAI Whisper 原理解析：如何实现高精度音频转文字_哔哩哔哩_bilibili

• 人工智能产品测试：从理论到实战
  专家系统与机器学习的概念_哔哩哔哩_bilibili

• AI驱动的全栈测试自动化与智能体开发
  基于LangChain手工测试用例生成工具_哔哩哔哩_bilibili

• 人工智能应用开发实战 ​LangChain+RAG+智能体全解析
  大语言模型应用开发框架 LangChain_哔哩哔哩_bilibili