Postman是一款功能强大的网页调试与发送网页HTTP请求的Chrome插件
Postman背景介绍
用户在开发或者调试网络程序或者是网页B/S模式的程序的时候是需要一些方法来跟踪网页请求的,用户可以使用一些网络的监视工具比如著名的Firebug等网页调试工具。今天给大家介绍的这款网页调试工具不仅可以调试简单的css、html、脚本等简单的网页基本信息,它还可以发送几乎所有类型的HTTP请求!Postman在发送网络HTTP请求方面可以说是Chrome插件类产品中的代表产品之一。
Postman的操作环境
postman适用于不同的操作系统,Postman Mac、Windows X32、Windows X64、Linux系统,还支持postman 浏览器扩展程序、postman chrome应用程序等。
Postman重要提示:
由于2018年初chrome停止对chrome应用程序的支持,你的postman插件可能无法正常使用了。目前chrome应用商店能使用的就是chrome扩展程序和主题背景。
这边有准备视频的postman实战教程!
最详细的postman接口测试实战教程_哔哩哔哩_bilibili最详细的postman接口测试实战教程共计129条视频,包括:1、Postman之接口测试灵魂考问、2、Postman之接口返回数据和JSON详解、3、Postman之接口测试协议等,UP主更多精彩视频,请关注UP账号。https://www.bilibili.com/video/BV1rh411S7Qp/?spm_id_from=333.337.search-card.all.click
一、什么是接口测试
接口测试分两种: 测试外部接口:系统和外部系统之间的接口。如:电商网站:支付宝支付。 测试内部接口:系统内部的模块之间的联调,或者子系统之间的数据交互。 测试重点:测试接口参数传递的正确性,接口功能的正确性,输出结果的正确性,以及对各种异常情况的容错性和权限控制。 接口测试过程?例如: XX老师:洗脚服务。 接口请求过程: 接口地址:门店地址 接口请求方式:洗脚方式:中式,泰式 指定请求头:指定:1号技师 请求参数:Mone 接口响应过程: 响应状态码:1、非常好,2.一般,3.极差。 响应信息:非常好,一般,极差 响应头:单号,顾客编号 响应主体:具体感受的文字描述。
二、接口测试工具
postman+newman+jenkins+git/svn jmeter+ant+jenkins+git/svn postman简介: postman一个款功能强大的接口测试工具。专为接口而生。 安装: 两个版本: Postman Chome app(chorme浏览器,翻墙) 不推荐 Postman native app 客户端的安装方式: 下载地址: https://www.getpostman.com/apps 注册,登录。只有登录后才可以使用Postman的云服务的功能。
三、接口测试流程、
1.拿到接口文档。(抓包:F12,fiddler,charles),熟悉接口业务,接口地址,请求参数,请求头信息,请求方式,鉴权方式。 2.编写接口用例编写以及评审。 3.使用接口测试工具执行接口测试。 4.输出接口测试报告。
四、接口测试执行
鉴权码:鉴权你是否有访问此接口的权限的一个字符串码。 获取鉴权码的方式: 1.有一个专门的获取token鉴权码的接口。 2.登录之后自动生成token鉴权码。 get请求以?方式传参,多个参数之间用@分隔。 请求的功能页签:
Params:get请求传参 Authorization:是验证是否拥有从服务器访问所需数据的权限。 Headers:请求头。 Body:(post请求传参) 1.form-data:表单:键值对,还有文件上传。 2.x-www-form-urlenconded 表单:键值对。 3.raw:传各种其他类型的参数,比如:Text,Javascript,json,html,xml 4.binary:用于上传二进制文件。 pre-erquest script:接口请求之前的js脚本。 Tests:接口请求之后的断言(断言接口是否请求成功) Settings:对请求的设置。 ------------- Cookie:是Postman用于自动管理iCookie关联。响应的功能页签:
Body:响应内容。 Pretty:json格式,raw:文本格式,proview:网页格式。 Cookie:响应的Cookie信息。 Headers:响应头 TestResults:断言结果 响应状态码:200 响应信息:OK 响应时间和响应字节数 -------------------------------------------------------------------------------------------- Console:控制台,用于接口测试调试。 面试题: 接口测试中get请求和post请求的区别是什么? 1.get请求一般是获取资源,psot请求一般是提交资源。 2.get是通过在地址栏中以?方式传参,多个参数用&分隔,post请求是通过表单传参。 3.post比get安全
五、全局变量和环境变量
全局变量:能够在所有的接口请求里面使用的变量的叫全局变量。 环境变量:环境变量让代码能够在不同的环境下去执行。环境变量其实也是全局变量。 http协议默认端口:80 https协议默认端口:443
六、接口关联
面试官的问题:
1.接口测试里面,接口关联是如何实现的?
2.接口测试中如何实现上一个接口的返回值最为下一个接口的参数?
接口关联的第一种方式:json提取器
//1.获取响应的主体正文
var resbody= responseBody;
console.log(resbody);
//2.如果返回的是json字符串,可以转换成json对象然后解析
var jsonobj = JSON.parse(responseBody);
console.log(jsonobj.access_token);
//3.把提取到的token放到全局变量
pm.globals.set("access_token",jsonobj.access_token);
接口关联的第二种方式:正则表达式
//1.获取响应的主体正文
var resbody = responseBody;
console.log(resbody);
// //2.如果返回的是json字符串,可以转换成json对象然后解析
// var jsonobj = JSON.parse(responseBody);
// console.log(jsonobj.access_token);
//2.使用正则表达式提取
var value = responseBody.match(new RegExp('"access_token":"(.*?)"'));
console.log(value[1]);
//3.把提取到的token放到全局变量
pm.globals.set("access_token",value[1]);
精通:非常熟练。
其它方法:
//4.获取响应headers的值:需要从响应头取值时应用
var types = postman.getResponseHeader('Content‐Type')
console.log(types)
//5.获取响应的cookie信息
var csrf_token = postman.getResponseCookie('csrf_token');
console.log(csrf_token['value']);
七、Postman动态参数
postman内置动态参数 {{$timestamp}} 生成当前时间的时间戳(不是万能的) {{$randomInt}} 生成0-1000的随机数 {{$guid}} 生成随机的guid的字符串 自定义动态参数。 1.手动制造一个时间戳 //时间戳 var times = Date .now(); pm . globals . set ( "times" , times ); 2.等待3秒的作用sleep const sleep = (milliseconds) => { const start = Date.now(); while (Date.now() <= start + milliseconds) {} }; sleep(3000);
八、断言
Status code:Code is 200 断言返回的状态码为200 Response body:Contains string:断言返回的结果中包括指定的字符串 tag,id, tagid Response body:json value check 检查json中其中一个字段的值 Response body:is euqal to a string 断言返回的结果是否等于一个字符串 应用 于返回的数据很少的情况下 Response Headers:Content-type headers check 检查是否有Content-type响应头 Response time is less than 200ms 断言接口请求的时间少于200ms Status code。。。 断言响应码在一个列表中 Stauts code。。。 断言响应信息是一个指定的字符串。 特别注意: 在tests断言里面不能使用{{}}取全局变量,只能通过 pm . globals . get ( "times" )或者 globals [ "times" ]或者 globals . times 这种方式取全局变量。 特别注意: 使用公共断言统一所有的状态断言:
九、postman用例的批量执行
数据驱动:csv,json 特别注意: 在参数里面取数据文件的值和取全局变量一致,在断言里面取数据文件的值使 用:data["名称"] csv文件编码格式必须为:UTF-8
十、必须带请求头的接口的测试方式
Host: www.baidu.com 请求的主机地址 Connection: keep-alive 连接方式:保持活跃 User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36 请求的客户端的类型 (模拟 浏览器的请求) X-Requested-With: XMLHttpRequest 异步请求:长沙到北京,高铁,飞机,走路,局 部刷新 Referer: 来源 Accept-Encoding: gzip, deflate, br 客户端接收的数据压缩方式 Accept-Language: zh-CN,zh;q=0.9 客户端接收的数据编码格式 Cookie: 请求的Cookie信息 Content-Type 请求的数据类型 form-data: Content-Type :multipart/form-data 表单文件上传 x-www-from-urlencoded: Content-Type x-www-from-urlencoded: 表单 提交 raw: Content-Type:applicaton/json 根据你选择的数据类型 来决定 binary: Content-Type:binary 二进制文件
十一、接口MOCK
使用场景:前后端分离,后端的接口数据没有出来,前端需要调用后的接口实现业务,为了 保证我们前端能够正常的开发以及测试,那么就需要使用MOCK,模拟桩。模拟一个接
十二、Postman接口测试之Cookie鉴权。
接口鉴权,接口加密,接口签名(金融项目,银行项目,信贷项目,特大型项目) 1.什么是cookie? cookie本质就是一段文本信息,客户端第一次访问服务器时,那么服务器不知道客户端的 身份,所有就需要创建一个身份标识,这个身份标识就是cookie,以键值对的方式保存。 cookie鉴权的原理: 当客户端 第一次 访问服务器时,那么服务器就会生成cookie,并且把生成的cookie信息放 到响应头的set-cookie字段里面,然后发送给客户端。客户端接收到cookie之后就会保存 起来,然后在 第2-N次 请求服务器的时候自动化的带上cookie信息实现鉴权。 2.cookie分类 回话cookie:保存在内存中,浏览器关闭之后自动化消失。 持久cookie:保存在硬盘中,浏览器关闭之后不会消失。只有当持久化的时间到期了才会 消失。 3.数据格式 name:cookie的名称 value:cookie的值 domain:cookie作为的ip地址。 path:cookie所在的服务器上面的项目的路径。 exprise in:失效时间 size:大小 凡是网页端的项目,95%以上都是存在cookie鉴权。 说明:postman能够自动的保存第一次访问服务器的cookie信息,并且能够在第2-N次的 时候自动的带上cookie的信息。
十三、接口加密解密
目前的市面上有哪些加密的方式:
1.对称式的加密方式(私钥加密):不常用DES和AES,已经别淘汰了。 Base64加密:
//base64加密方式:
var username = CryptoJS.enc.Utf8.parse("admin");//转为utf‐8
var base64_username = CryptoJS.enc.Base64.stringify(username);//转为Base64 加密
console.log(base64_username);
Base64解密:
//base64解密方式:
var username = CryptoJS.enc.Base64.parse("YWRtaW4=");//解密
var new_username = username.toString(CryptoJS.enc.Utf8);//转为utf‐8
console.log(new_username)
2.非对称的加密方式(双钥《公钥和私钥》加密):RSA加密方式 由一个密码生成的双钥,公钥加密,私钥解密。私钥加密,公钥解密 3.只加密不解密 1.MD5加密。
//MD5加密
var new_username2 = CryptoJS.MD5("admin").toString().toUpperCase();
console.log(new_username2)
2.SHA1,SHA3,SHAN........ 混合加密(最定义加密规则): 快分期:贷款业务。加密都是自定义的混合加密。 admin,base64(YWRtaW4=),YWRtaW4=+DFJK/模块名首字母,MD5加密。
十四、newman(新男人,非GUI的方式运行)
postman为接口而生,newman为postman而生。 运行命令:newman run 常用参数: -e 使用环境变量 -g 使用全局变量 -d 使用CSV、json数据驱动 -n 循环次数 -r cli,html,json,junit --reporter-html-export 生成html报告。 应用步骤: 1.导出用例,环境变量,全局变量,数据文件。json格式。 2.运行并生成html报告。 newman run "e:\\testcase.json" -e "e:\\huanjing.json" -g "e:\\globals.json" -r cli,html,json,junit --reporter-html-export "e:\\newmanreport.html"
十五、postman+newman+jenkins实现持续集成
这一段大家可以来看下视频!在最上方
既然有Postman,jmeter等这些接口测试工具,那么现在为什么很多企业还要做接口自动化呢? 1.接口数量巨大,方便?有团队协作的功能? 2.很多的功能比较死板,CSV数据驱动。 3.只支持http协议接口,微服务。 4.找错和定位错误。 5.生成的报告有点丑。 6.多接口的串联,数据库验证,日志监控。 7.接口自动化和web自动化一起做。 接口自动化最核心:接口自动化的框架。
参考文章
您阅读本篇文章共花了:
发表评论