postman接口测试(入门到精通)

 下载: 

postman官方地址
 

测试外部接口:测试被测系统和外部系统之间的接口。(只需要测试正例即可)
测试内部接口:
1.内部接口只提供给内部系统使用。(只需要测试正例即可)
2.内部接口提供给外部系统使用。(测试必须非常全面,正例,各种异常场景,权限控制)

一 接口测试的流程以及用例的设计

1.向开发要接口api文档(没有的话通过抓包工具获取):

熟悉接口业务,接口地址,入参,出参,鉴权码

2.编写接口用例以及评审

思路:

 正例:输入正常入参,接口能够成功返回数据

 反例:

  •   鉴权反例:鉴权为空,鉴权码错误,鉴权码过期。。。
  •  参数反例:参数为空,参数类型异常,参数长度异常。
  •  错误码覆盖:根据业务而定的
  •  其他错误场景:接口黑名单,接口使用次数限制,分页场景

项目名称程序版本
测试环境
用例编号测试接口用例标题请求方式预置条件操作步骤输入数据预期结果优先级数据库结果

二 postman安装,注册,登录

最好要注册,要不然会影响一些功能

步骤:

1.创建项目

 api例子

三 发送get请求和响应页签详解

添加请求

右键--添加请求

 

请求url: 

https://api.thecatapi.com/v1/votes

header

Content-Type:application/json

x-api-key:DEMO-API-KEY

请求页签
Params:get请求传参
Authorization:鉴权
headers:请求头
Body:post请求传参

  • form-data:既可以传键值对参数也可以传文件
  • x-www-form-urlencoded:只能够传键值对参数
  • raw:可以传Text、JavaScript、JSON、HTML、XML
  • binary:把文件以二进制的方式传参

Pre-request Script:请求之前的脚本
Tests:接口请求之后的脚本、断言
Coolies:用于管理cookies信息

 

 响应页签:

Body:接口返回的数据
Pretty:以JSON XML HTML Text不同格式查看返回的数据
Row:以文本的方式查看返回的数据
Preview:以网页的方式查看返回的数据
Cookies:响应的Cookies信息
Headers:响应头
Test Results:断言的结果
200 状态码
OK 状态信息
441ms 响应的时间
743B 响应的字节数

四 发送post请求以及get和post的区别

请求地址:

https://api.thecatapi.com/v1/votes

HEADERS

Content-Type:application/json

x-api-key:DEMO-API-KEY

BODY raw

{"image_id":"39i","sub_id": "my-user-1234","value":4
}

面试题:
get请求和post请求的区别:
1.get请求一般是获取数据,post请求一般是提交数据。
2.post请求比get请求安全。
3.本质区别是传参的方式不一样:

  •     get请求在地址栏后面以?的方式传参,多个参数之间用&分隔。
  •     post请求是在body以表单的方式传参。

以上的问题:
多种环境:开发环境,测试环境,生产环境(两个接口的域名是一样的)
接口关联:需要手动关联(第一个接口返回的token值手动填到第二个接口的参数)
参数需要手动修改(name参数不能与已存在的标签名重复,每次修改需手动修改)

五 Postman的环境变量以及全局变量 

开发环境,测试环境(变量名保持一致,都为ip)

 用双大括号加变量名的方式来取得环境变量的值

send前,选择哪个环境

环境变量:环境变量就是全局变量
全局变量:全局变量是能够在任何接口里面访问的变量
获取环境变量和全局变量的方法:{{变量名}} 

六 接口关联 

1.Json提取器

使用json提取器实现接口关联(只能针对Josn数据

第一个接口:

console.log(responseBody); //打印
//使用json提取器提取id值
//把返回的字符串格式的数据转换成对象的形式。
var result = JSON.parse(responseBody);
//把id设置为全局变量
//pm.globals.set("id", "result.id");pm.globals.set("id", "result[1].id");

第二个接口

{{id}}

2.正则表达式

我用的接口没有 token,可以看下面的部分(十四 Postman的Cookie鉴权和Token鉴权)

使用正则表达式的方式实现接口关联

正则表达式

  • 开始标志位双引号"+正则表达式提取内容+结束标志位双引号"
  • 需要传递获取的值用(.*?)代替
  • 如果提取的内容含有双引号,那么标注位的双引号变为单引号

第一个接口

console.log(responseBody); //打印
//判断当返回结果中包含有id时才通过正则表达式去取值 
if (responseBody.search("image_id")!=-1){//使用正则表达式提取器实现接口关联,match匹配。var result1 = responseBody.match(new RegExp('"image_id":"(.*?)"'));console.log(result1);  //控制端输出结果var result2 = responseBody.match(new RegExp('"image_id":"(.*?)i'));console.log(result2);  //控制端输出结果var result3 = responseBody.match(new RegExp('"image_id":"(.*?)9i'));console.log(result3);  //控制端输出结果//设置为全局变量pm.globals.set("mage_id",result1[1]);}
//业务断言
pm.test("检查响应中包含的值", function () {pm.expect(pm.response.text()).to.include(31102);
});

 第二个接口:

{{mage_id}}

七 Postman内置动态参数以及自定义的动态参数

postman内置动态参数:

{{$timestamp}}  //生成当前时间的时间戳
{{$randomin}}   //生成0-1000之间的随机数
{{$guid}}       //生成速记GUID字符串

1.自定义时间戳参数 

调用变量用{{times}} 

//自定义动态参数时间戳
var times = Date.now();
console.log(times)
//设置为全局变量
pm.globals.set("times", times);

2.随机整数

//随机数
const randomInt = (min, max) => Math.floor(Math.random() * (max - min + 1)) +min; 
//打印 
console.log(randomMobile(100000000,999999999));

  3.随机手机号

//随机数
const randomInt = (min, max) => Math.floor(Math.random() * (max - min + 1)) +min; 
//随机手机号
var randomMobile = `18${randomInt(100000000,999999999)}`; 
//打印 
console.log(randomMobile);

4.等待时间

有些接口有调用时 2限制,5秒之内只能调用1次。 

const sleep = (milliseconds) => {const start = Date.now();while (Date.now() <= start + milliseconds) {}};//等待2秒sleep(2000)

八 其他接口

1. 上传文件的接口

2. 删除信息接口

3. 更新数据接口

也就是一个增删改查的闭环 

九、断言


常规的六种断言:
Status code:Code is 200 检查返回的状态码是否为200
Resoonse body:Contains String 检查响应中包含指定字符串
Response body:JSON value check 检查响应中其中json的值
Response body:Is equal to a string 检查响应等于一个字符串

Response headers:Content-Type header check 检查是否包含响应头Content-Type
Response time is less than 200ms 检查请求耗时小于200ms

点击右侧可以直接插入断言 

1. 局部断言

 //断言
//状态断言
pm.test("检查返回状态码为200", function () {pm.response.to.have.status(200);
});
//业务断言
pm.test("检查响应中包括id", function () {pm.expect(pm.response.text()).to.include("id");
});
//检查响应头中包含有Content-Type响应头
pm.test("Content-Type is present", function () {pm.response.to.have.header("Content-Type");
});
//检查响应时间少于500ms
pm.test("Response time is less than 200ms", function () {pm.expect(pm.response.responseTime).to.be.below(500);
});

//业务断言
pm.test("检查响应中id值", function () {var jsonData = pm.response.json();pm.expect(jsonData.id).to.eql(31102);
});

 

2. 全局断言

可以把状态断言放到全局断言里

十 postman批量运行测试用例 

 

点击run后,进行设置

run运行

 运行结果:

注意:

在批量运行测试用例时,如果接口中含有需要上传文件的接口,那么需要把文件存放在工作目录下,且允许访问外部工作目录

十一 postman数据驱动之CSV文件和JSON文件的处理

用第一个接口来做数据驱动,也就是说既有正例,又有反例

1. CSV

Postman(接口自动化测试)-CSDN博客

在任意位置新建一个CSV文件

 1.1 修改参数

当数据文件写好之后,第一个要改的地方,参数取数据文件里面的值也是用双大括号来取

1.2 修改断言数据

第二个要改的地方,断言的时候写死的,要改成从数据文件里面取:

或者用apidata01["assert_value"] 

console.log(responseBody); //打印
//使用json提取器提取id值
//把返回的字符串格式的数据转换成对象的形式。
var result = JSON.parse(responseBody);
//把id设置为全局变量
//pm.globals.set("id", "result.id");pm.globals.set("id", "result[1].id");//断言
//状态断言
pm.test("检查返回状态码为200", function () {pm.response.to.have.status(200);
});
//业务断言
pm.test("检查响应中包括id", function () {//pm.expect(pm.response.text()).to.include("id");  修改前pm.expect(pm.response.text()).to.include(apidata01.assert_value);  //修改后
});
//检查响应头中包含有Content-Type响应头
pm.test("Content-Type is present", function () {pm.response.to.have.header("Content-Type");
});
//检查响应时间少于500ms
pm.test("Response time is less than 200ms", function () {pm.expect(pm.response.responseTime).to.be.below(500);
});

 1.3 修改正则表达式

判断当返回结果中包含有id时才通过正则表达式去取值

//判断当返回结果中包含有id时才通过正则表达式去取值 
if (responseBody.search("id")!=-1){//使用正则表达式提取器实现接口关联,match匹配。var result = responseBody.match(new RegExp('"id":"(.*?)"'));console.log(result[1]);  //控制端输出结果//设置为全局变量pm.globals.set("id",result[1]);}
//业务断言
pm.test("检查响应中包括id", function () {//pm.expect(pm.response.text()).to.include("id");  修改前pm.expect(pm.response.text()).to.include(apidata01.vote_id);  //修改后
});

1.4 导入csv文件

哪个接口有用到csv文件,哪个接口就☑️ 

然后运行

2. JSON

新建一个文件data.json 

(mac:终端cd进入要创建文件的路径下,使用touch apidata.json指令即可)

[{"vote_id":"31102","assert_value":"31102"},{"vote_id":"31104","assert_value":"31104"}
]

其他操作都一样 

十二 测试必须带请求头的接口


常见的请求头:
Host 请求的主机地址
Connection 连接方式
Accept 客户端接收到的数据格式
X-Requested-With 异步请求
User-Agent 客服端的用户类型
Referer 来源
Cookie Cookie信息
Content-Type 请求内容的格式

测试接口 

https://www.baidu.com/s?wd=接口测试

如果没有加请求头的话,会发现响应显示有问题(至于哪个请求头是必填的,一般需要自己一个个的试) 

十三 Postman接口Mock Server服务器

mock模拟
后端的接口还没有开发完成,前端的业务需要调用后端的接口。

下图中 2 部分的请求方式(GET)和URL中的 (test)都可以根据实际的需要进行修改

1. 自动生成一个环境变量:

2. 自动生成一个项目和请求

假设前端想要返回的数据如下(前端需要什么数据就填写什么数据)

{“error_code”:0,“msg”:“返回成功”,data:[]}


那就在default里面直接替代掉success,保存再去发送请求的时候就得到了想要的数据

 再次发送效果:

 在浏览器里访问测试下:

十四 Postman的Cookie鉴权和Token鉴权


什么是cookie?
cookie是一小段文本,格式key=value。
cookie鉴权的原理:
1.当客户端第一次访问服务器的时候,那么服务器就会生成Cookie信息,并且在响应头的set-cookie里面把生成的cookie信息发送给客户端。
2.当客户端第N次(N>1)访问服务器的时候,那么客户端就会在请求头的cookie带上cookie信息,从而实现鉴权。

cookie的分类:
会话cookie:保存在内存,当浏览器关闭之后就会自动化清除cookie。
持久cookie:保存在硬盘,浏览器关闭后不会清除,只有当失效时间到了才会自动清除。
F5刷新页面,浏览器按F12, Application->Cookies查看cookie: 

接口一:访问接口

1.访问phpwind论坛首页接口

http://47.107.116.139/phpwind/


 

查看cookies

2.正则表达式提取token值

input type="hidden" name="csrf_token" value="13311087a61defe0"

 正则表达式提取token值,在第二个接口请求参数里面用,实现token关联鉴权。

var result = responseBody.match(new RegExp('name="csrf_token" value="(.*?)"'));console.log(result);
//将 csrf_token设置为全局变量
pm.globals.set("csrf_token", result[1]);

接口二:登录接口

http://47.107.116.139/phpwind/index.php?m=u&c=login&a=dorun 

接口一发送成功后,自动生成3个cookie,接口二带上这3个cookie请求才会成功(接口二的 3 个 cookie默认自动加上)

登录的抓包Header信息:

参数设置:

抓包的 Body部分

结果有success就是成功的! 

十五 postman实现接口的加密和解密

1.目前市面上的加密方式

对称式加密:DES,AES,Base64加密算法

非对称加密:双钥(公钥,私钥,公钥加密私钥解密,私钥加密公钥解密)加密,RSA加密算法

不考虑加密:MD5,SHA1,SHA3

在线JSON校验格式化工具(Be JSON)

1.1 对称式:DES,AES加密解密

加密

解密

 AES和上面的一样

1.2 对称式:Base64加密解密

1.3 非对称:双钥(公钥,私钥)加密,RSA加密算法

对admin进行公钥加密

用私钥进行解密

 1.4 MD5加密解密

一般MD5加密,使用的是 “32 位大写 ”

解密

2. postman如何使用加密解密

市面上所有的加密中,MD5的加密使用是最广泛的

接口说明:

自定义的基于 flask的加密接口

postman中api设置: 

对 username和password进行MD5加密 (在Pre-req中设置)

//poatman的MD5加密的方法
//打印 32 位小写
//var username = CryptoJS.MD5("admin").toString();
//打印 32 位大写
var username = CryptoJS.MD5("admin").toString().toUpperCase();
var password = CryptoJS.MD5("123").toString().toUpperCase();
console.log(username)
console.log(password)
//设置全局变量
pm.globals.get("username",username);
pm.globals.get("password",password);

然后,设置变量

 实际运行接口会不成功,因为是本地接口,这个不重要,主要了解postman的MD5如何加密的即可!

十六 Postman+Newman+Jenkins实现接口测试持续集成

newman和newman-reporter-html下载安装

jenkins下载安装

1. newman

postman是专为接口测试而生,Newman是专为postman而生。newman可以让我们的postman的脚本通过非GUI(命令行)的方式。这样就可以和jenkins集成。

运行命令:newman run
常用参数:
-e 引用环境变量(开发环境/测试环境/生产环境)
-g 引用全局变量
-d 引用数据文件
-n 指定测试用例迭代的次数
-r cli,html,json,junit --reporter-html-export 指定生成HTML的报告

选择一个位置,新建一个名为postman的文件夹

然后

1.1 导出测试用例

导出名称改为test_case.json

1.2 导出生产环境

导出名称改为environment.json

 1.3 导出全局变量

导出名称改为globals.json

1.4 数据文件也存放到postman文件夹中

总的导出文件如下:

1. 5 通过newman运行用例

进入 postman文件夹的路径下

运行

newman run test_case.json -e environment.json -g globals.json -d apidata01.csv -r cli,html,json,junit --reporter-html-export report.html

 在 postman文件夹下,可以看到生成的html报告

用newman-reporter-htmlextra可以导出更漂亮的报告

newman run test_case.json -e environment.json -g globals.json -d apidata01.csv -r cli,htmlextra,json,junit --reporter-HTML-export report.html

或者不需要 json junit也可以

newman run test_case.json -e environment.json -g globals.json -d apidata01.csv -r htmlextra,cli 

不知道是浏览器还是 Mac电脑的问题,我查看的报告也不是很漂亮。。。

2. jenkins

安装HTML Publisher插件/Groovy插件/Startup Trigger插件

3.运用

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/309611.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java8中JUC包同步工具类深度解析(Semaphore,CountDownLatch,CyclicBarrier,Phaser)

个人主页&#xff1a; 进朱者赤 阿里非典型程序员一枚 &#xff0c;记录平平无奇程序员在大厂的打怪升级之路。 一起学习Java、大数据、数据结构算法&#xff08;公众号同名&#xff09; 引言 在Java中&#xff0c;并发编程一直是一个重要的领域&#xff0c;而JDK 8中的java.u…

Python数据分析案例42——基于Attention-BiGRU的时间序列数据预测

承接上一篇的学术缝合&#xff0c;排列组合模型&#xff0c;本次继续缝合模型演示。 Python数据分析案例41——基于CNN-BiLSTM的沪深300收盘价预测-CSDN博客 案例背景 虽然我自己基于各种循环神经网络做时间序列的预测已经做烂了.....但是还是会有很多刚读研究生或者是别的领…

【C++】C++11 lambda表达式

&#x1f440;樊梓慕&#xff1a;个人主页 &#x1f3a5;个人专栏&#xff1a;《C语言》《数据结构》《蓝桥杯试题》《LeetCode刷题笔记》《实训项目》《C》《Linux》《算法》 &#x1f31d;每一个不曾起舞的日子&#xff0c;都是对生命的辜负 目录 前言 C11引入『 lambda表…

如何发布自己的Python库?

Python包发布 1、背景概述2、操作指南 1、背景概述 为什么我们要发布自己的Python库&#xff1f;如果你想让你的Python代码&#xff0c;通过pip install xxx的方式供所有人下载&#xff0c;那就需要将代码上传到PyPi上&#xff0c;这样才能让所有人使用 那么&#xff0c;如何发…

守护你的网络,防御ddos攻击的必备技能

随着互联网的普及&#xff0c;网络安全问题越来越受到人们的关注。在各种网络攻击中&#xff0c;DDoS 攻击是一种最常见的攻击方式&#xff0c;它能够使网站或网络服务站点瘫痪&#xff0c;给用户带来极大的困扰&#xff0c;给企业带来财务损失。 DDoS 是什么&#xff1f; DDoS…

第⑭讲:Ceph集群管理:守护进程管理、日志管理和端口号配置

文章目录 1.Ceph各组件守护进程的管理方式2.守护进程管理操作2.1.Ceph所有组件的守护进程列表2.2.重启当前主机中所有的Ceph组件2.3.重启主机中所有的Monitor组件2.4.重启指定主机的Monitor组件2.5.重启指定的OSD组件 3.Ceph的日志管理4.Ceph集群各组件的守护进程5.Ceph集群各组…

位像素海外仓管理系统对接ERP系统教程,一对一教学

在海外仓管理过程中&#xff0c;对接ERP系统的重要性不言而喻的。这种对接不仅能让数据实时共享&#xff0c;还能让海外仓管理者优化整个供应链管理流程。 因此&#xff0c;今天小编就来教大家&#xff0c;海外仓仓库系统是怎么对接ERP物流系统的&#xff1f; 1.分析需求 在对接…

【算法】字符串

个人主页 &#xff1a; zxctscl 如有转载请先通知 题目 1. 14. 最长公共前缀1.1 分析1.2 代码 2. 5. 最长回文子串2.1 分析2.2 代码 3. 67. 二进制求和3.1 分析3.2 代码 4. 43. 字符串相乘4.1 分析4.2 代码 1. 14. 最长公共前缀 1.1 分析 从第一个字符串开始两两比较&#xff…

OpenStack (T)部署trove

环境&#xff1a;Openstack&#xff08;T&#xff09; CentOS Linux release 7.9.2009 (Core) 正文&#xff1a; 1.控制节点安装trove软件包 # yum install openstack-trove-guestagent openstack-trove python-troveclient openstack-trove-ui –y2.创建数据库&#xff0c…

【Go语言快速上手(一)】 初识Go语言

&#x1f493;博主CSDN主页:杭电码农-NEO&#x1f493;   ⏩专栏分类:Go语言专栏⏪   &#x1f69a;代码仓库:NEO的学习日记&#x1f69a;   &#x1f339;关注我&#x1faf5;带你学习更多Go语言知识   &#x1f51d;&#x1f51d; Go快速上手 1. 前言2. Go语言简介(为…

[Spring Cloud] (3)gateway令牌token拦截器

文章目录 集成redisNacos配置增加 redis配置配置pomredis配置RedisConfigredis序列化工具FastJson2JsonRedisSerializer测试 令牌校验拦截器nacos配置拦截器代码微服务登录接口实现 最终效果-登录接口与数据接口 本文gateway与微服务已开源到gitee 杉极简/gateway网关阶段学习 …

陪玩小程序开发 运营级别陪玩成品搭建 支持二开源码交付 游戏陪玩系统,游戏陪玩源码,游戏陪玩语音社交源码

陪玩系统是一种新兴的服务模式&#xff0c;主要通过线上预约和线下社交、陪伴、助娱、分享、指导等方式为用户提供服务。这种服务模式适用于多种场景&#xff0c;包括家庭陪护、吃饭陪聊、景点伴游、网游陪练、健身指导、线下桌游、酒吧K歌、逛街观影、剧本密室、聚会轰趴、美食…

三年了,期待下一个三年

第一个三年 时间好快&#xff0c;距离我发布我第一篇文章都已经三个年头了。 转眼也从大一新生变成了大四打工人。 在平台上发布博客&#xff0c;分享自己的项目、学习思路、解决的bug都带给我很多收获。 平台上的粉丝&#xff0c;阅读量等&#xff0c;也让我的简历更加出彩。…

绝地求生:杜卡迪来了,这些摩托车技巧不学一下吗?

摩托车在远古版本和现在完全不一样&#xff0c;虽然容易翻车造就了一批玩家“摩托杀手”的外号&#xff0c;但是速度可比今天快多了。 后来在蓝洞的削弱了其加速度&#xff0c;虽然资料上写着最高时速155km/h&#xff0c;但是平时游戏中一般只能拉到110~120km/h。这里写一点摩托…

最新版守约者二级域名分发系统

主要功能 二级域名管理&#xff1a; 我们的系统提供全面的二级域名管理服务&#xff0c;让您轻松管理和配置二级域名。 域名分发&#xff1a;利用我们先进的域名分发技术&#xff0c;您可以自动化地分配和管理域名&#xff0c;确保每个用户或客户都能及时获得所需的域名资源。…

Ceph [OSDI‘06]论文阅读笔记

原论文&#xff1a;Ceph: A Scalable, High-Performance Distributed File System (OSDI’06) Ceph简介及关键技术要点 Ceph是一个高性能、可扩展的分布式文件系统&#xff0c;旨在提供出色的性能、可靠性和可扩展性。为了最大化数据和元数据管理的分离&#xff0c;它使用了一…

网络篇06 | 应用层 自定义协议

网络篇06 | 应用层 自定义协议 01 固定协议设计&#xff08;简化版&#xff09;1&#xff09;总体设计2&#xff09;值设计 02 可变协议设计&#xff08;进阶版&#xff09;1&#xff09;固定头&#xff08;Fixed Header&#xff09;2&#xff09;可变头&#xff08;Variable H…

5、LMDeploy 量化部署 LLMVLM实战(homework)

基础作业&#xff08;结营必做&#xff09; 完成以下任务&#xff0c;并将实现过程记录截图&#xff1a; 配置lmdeploy运行环境 由于环境依赖项存在torch&#xff0c;下载过程可能比较缓慢。InternStudio上提供了快速创建conda环境的方法。打开命令行终端&#xff0c;创建一…

简单认识Git(dirsearch、githack下载),git泄露(ctfhub)

目录 dirsearch下载地址: githack下载&#xff08;一次不成功可多试几次&#xff09; 一、什么是Git 1.git结构 2.git常用命令及示例 3.Git泄露原理 二、Git泄露 1.Log 2.Stash 3.Index 工具准备&#xff1a;dirsearch、githack dirsearch下载地址: GitHub - mauroso…

数字乡村创新实践探索农业现代化与乡村振兴新路径:科技赋能农村全面振兴与农民幸福新篇章

随着信息技术的飞速发展&#xff0c;数字乡村成为推动农业现代化与乡村振兴的重要战略举措。科技赋能下的数字乡村创新实践&#xff0c;不仅提升了农业生产的智能化水平&#xff0c;也为乡村治理和农民生活带来了翻天覆地的变化。本文旨在探讨数字乡村创新实践在农业现代化与乡…