Postman使用

9.1 postman簡介

9.1.1 什么是Postman

Postman 提供功能強大的 Web API 和 HTTP 請求的調(diào)試，它能夠發(fā)送任何類型的HTTP 請求 (GET, POST, PUT, DELETE…)，并且能附帶任何數(shù)量的參數(shù)和 Headers。而且它還提供測試數(shù)據(jù)和環(huán)境 配置數(shù)據(jù)的導(dǎo)入導(dǎo)出，付費的 Post Cloud 用戶還能夠創(chuàng)建自己的 Team Library 用來團隊協(xié)作式的測 試，并能夠 將自己的測試收藏夾和用例數(shù)據(jù)分享給團隊。 從分層測試的角度來說，接口測試是必備技能。常見的接口測試工具很多，如：jmeter， soapui,postman等。相比較jmeter而言，postman它不僅可以調(diào)試簡單的css、html、腳本等簡單的網(wǎng) 頁基本信息，它還可以發(fā)送幾乎所有類型的HTTP請求！Postman在調(diào)試HTTP請求方面可以說是很方便的接口 測試產(chǎn)品之一。 postman適用于不同的操作系統(tǒng)，還支持postman瀏覽器擴展程序、postman chrome應(yīng)用程序等。但 是 瀏覽器插件目前Google已經(jīng)停止更新了。

9.2 Postman下載和安裝

9.2.1 Postman的下載

官網(wǎng)下載： 地址：https://www.getpostman.com/downloads/，選擇頁面中的“Download”，根據(jù)自 己電腦配置， 選擇32位下載還是64位下載

9.2.2 Postman的安裝過程

雙擊下載好的安裝包

因為Postman是免安裝的，雙擊安裝包，自動安裝到本地電腦中

查看Postman界面，出現(xiàn)如下圖所示，說明安裝成功

登錄，點擊進入workspace頁面

9.3 Postman主界面的介紹

9.3.1 工具欄

image.png

9.4 Postman基本操作

9.4.1 新建測試集、文件夾、請求用例

點擊collections，點擊+,點擊create new collection

image.png

點擊collection右邊的三個點，點擊add request是添加請求，add folder是添加文件夾

image.png

9.4.2 get請求

新建一個get請求，如圖所示

設(shè)置請求方式為get

粘貼網(wǎng)址

添加請求參數(shù)，參數(shù)添加后會在url上顯示出來，如圖中所示的？id=1005008&page=1&size=100

如果有請求頭，在請求頭的部分添加，也是鍵值對

點擊send之后，下面顯示響應(yīng)數(shù)據(jù)，可以是html，json，xml...

image.png

image.png

9.4.3 post請求

提交form表單，如圖所示

接口：https://www.wanandroid.com/user/login

方法：POST

參數(shù)：username，password

post請求的參數(shù)信息在Body中添加 form表單提交需要選中x-www-form-urlencoded 請求頭添加和get請求相同，在Headers中添加

image.png

image.png

json提交

下圖中，當(dāng)我們選擇JSON(application/json) 是會自動幫我們設(shè)置 headers 為 application/json

在這里就不截圖 舉例了

image.png

xml提交

image.png

二進制文件提交

image.png

其它請求方式如PUT,DELETE 大致流程和GET,POST 差不多，這里就不一一舉例說明了。

9.4.4 授權(quán)Authorization

Authorization，授權(quán)就是驗證我們是否有權(quán)限從服務(wù)器訪問所需的數(shù)據(jù)。發(fā)送請求時，通常必須包含參數(shù)以確保請求有權(quán)訪問并返回所需的數(shù)據(jù)，比如需要登錄之后才能訪問的數(shù)據(jù)。Postman提供的授權(quán)類型可以讓我們輕松處理Postman進行接口測試中的身份驗證協(xié)議。

在postman中Authorization分為以下幾種類型：

image.png

注意：應(yīng)當(dāng)注意:NTLM和BearerToken僅在Postman本地應(yīng)用程序中可用。所有其他授權(quán)類型都可

以在Postman本地應(yīng)用程序和Chrome應(yīng)用程序中使用。

Inherit auth from parent

向集合或文件夾添加授權(quán)。 假設(shè)您在集合中添加了一個文件夾。在授權(quán)選項卡下，默認的授權(quán)類型將被設(shè)置為“從父類繼承auth”。 “從父”設(shè)置的“繼承auth”指示默認情況下，該文件夾中的每個請求都使用父類的授權(quán)類型。在本例中， 該集合使用“No Auth”，因此該文件夾使用“No Auth”，這意味著該文件夾中的所有請求將使用“No Auth” 如果您希望將父集合授權(quán)類型保留為“No Auth”，但要更新這個特定的文件夾的授權(quán)助手，該怎么辦呢? 您可以編輯文件夾的詳細信息，從類型下拉菜單中選擇“基本的Auth”，并輸入您的憑證。因此，這個文件夾中 的每個請求都依賴于“基本的Auth”，而父集合中的其余請求仍然不使用任何授權(quán)

No Auth

默認情況下，“No Auth”出現(xiàn)在下拉菜單列表中。當(dāng)您不需要授權(quán)參數(shù)發(fā)送請求時，使用“No Auth”。

Bearer Token

Bearer Token是安全令牌。任何帶有Bearer Token的用戶都可以使用它來訪問數(shù)據(jù)資源，而無需使用加密 密鑰。 使用Bearer Token: 第一步：從下拉菜單中選擇“Bearer Token”。 第二步：要設(shè)置請求的授權(quán)參數(shù)，請輸入令牌的值。 第三步：點擊發(fā)送按鈕。

Basic auth

Basic Auth是一種授權(quán)類型，需要驗證用戶名和密碼才能訪問數(shù)據(jù)資源。 使用基本身份驗證: 第一步：從下拉菜單中選擇“Basic Auth”。 第二步：要設(shè)置請求的授權(quán)參數(shù)，請輸入您的用戶名和密碼。 第三步：點擊發(fā)送按鈕。

Digest Auth

在“Digest Auth”流程中，客戶端向服務(wù)器發(fā)送請求，服務(wù)器返回客戶端的nonce和realm值；客戶端 對用戶名、密碼、nonce值、HTTP請求方法、被請求資源URI等組合后進行MD5運算，把計算得到的摘要信息 發(fā)送給服務(wù)端。服務(wù)器然后發(fā)回客戶端請求的數(shù)據(jù)。 通過哈希算法對通信雙方身份的認證十分常見，它的好處就是不必把具備密碼的信息對外傳輸，只需將這 些密碼信息加入一個對方給定的隨機值計算哈希值，最后將哈希值傳給對方，對方就可以認證你的身份。 Digest思想同樣采如此，用了一種nonce隨機數(shù)字符串，雙方約好對哪些信息進行哈希運算即可完成雙 方身份的驗證。Digest模式避免了密碼在網(wǎng)絡(luò)上明文傳輸，提高了安全性，但它仍然存在缺點，例如認證報文 被攻擊者攔截到攻擊者可以獲取到資源。 默認情況下，Postman從響應(yīng)中提取值對應(yīng)的值。如果不想提取這些值，有以下兩種選擇： 在所選字段的高級部分中輸入您自己的值勾選“Yes,disable retrying the request”復(fù)選框。

OAuth 1.0

OAuth 1.0是一種可以讓我們在不公開密碼的情況下授權(quán)使用其他應(yīng)用程序的授權(quán)模式。 在Postman中按照以下步驟使用OAuth 1.0授權(quán)： 在Authorization下來授權(quán)標簽中選擇“OAuth 1.0”授權(quán)模式；在“Add authorization data to” 下拉選擇框中，選擇對應(yīng)的請求模式。 當(dāng)選擇“Request Body/Request URL”時，Postman將檢查請求方法是POST還是PUT，以及請求主體 類型是否是x-www-form-urlencoded；如果是這樣，Postman將增加授權(quán)參數(shù)到請求主體。對于所有其他 情況，它會向URL添加授權(quán)參數(shù)。

OAuth 2.0

OAuth 2.0作為OAuth 1.0的升級版本。在Postman中按照以下步驟進行使用： 在Authorization下來授權(quán)標簽中選擇“OAuth 2.0”授權(quán)模式在“Add authorization data to” 下拉選擇框中，選擇對應(yīng)的請求模式； 設(shè)置請求的授權(quán)參數(shù)，有以下三個選擇： 點擊“Get New Access Token”按鈕，在彈出的對話框中輸入對應(yīng)的參數(shù)；單擊“Request Token”按 鈕獲取對應(yīng)的Token。接下來有了對應(yīng)的Token后，就可以點擊“Send”按鈕發(fā)送請求了； 在“Access Token”輸入框中輸入一個Token，或者Token對應(yīng)的環(huán)境變量，然后就可以點擊“Send”按 鈕發(fā)送請求了； 在“Available Tokens”下拉框中選擇已經(jīng)存在的Token，然后發(fā)送請求。

案例：

//登錄https://www.liulongbin.top:8888/api/private/v1/loginpost方法參數(shù):username(admin),password(123456)//上傳圖片 https://www.liulongbin.top:8888/api/private/v1/upload post請求頭:authorization:Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1aWQiOjUwMCwicmlkIjowLCJpYXQiOjE2MTU4NjI zODksImV4cCI6MTYxNTk0ODc4OX0.Rr-M1MTfVWER3i8KiIIlfP0mW6oHYu05Sz6WzCeaKSA 參數(shù):file--文件

image.png

可以給接口集

image.png

image.png

9.5 Pre-request Script--預(yù)處理腳本

Pre-request Script，翻譯中文為預(yù)處理腳本，是請求發(fā)送之前需要執(zhí)行的代碼片段，在我們點擊send發(fā)起請求之前，改區(qū)域的代碼先執(zhí)行。

使用場景：例如請求中包含一個隨機數(shù)或者時間戳（時間的毫秒值），或者參數(shù)需要加密。

給一個接口添加預(yù)處理腳本：新建一個網(wǎng)絡(luò)請求，點擊Pre-request Script，寫入js腳本獲取時間的毫秒值（時間戳）

image.png

2.給接口集添加預(yù)處理腳本：如圖所示，完成后以后接口集下面所有接口在請求的時候都會先執(zhí)行預(yù)請求腳本

image.png

在輸入框右側(cè)有一些簡單的js腳本生成按鈕，可以通過按鈕生成

9.6 Tests內(nèi)置腳本

既然有在請求發(fā)起之前執(zhí)行的腳本，那么是否有在請求完成之后執(zhí)行的腳本呢？ 有

Tests里面輸入的腳本就是在網(wǎng)絡(luò)請求之后執(zhí)行的，Postman的強大之處在于其允許在對某一個request訪問的之前和之后分別運行自定義的一段Javascript腳本，這樣直接就完成了一個chain request效果，可以將數(shù)條request連結(jié)成一個流程完成一體化測試。

如下在Pre-request Script和Tests中分別輸入了js代碼，執(zhí)行如下如所示：

image.png

9.7 命令行運行接口結(jié)合

9.7.1 命令行運行

執(zhí)行命令行前提條件是需要newman，newman是需要nodejs來安裝的，所以得先下載安裝

node.node下載地址：https://nodejs.org/en/download/

cmd模式下輸入node -v，回車，顯示node版本號，即為安裝成功 npm（node package manager）：nodejs的包管理器，用于node插件管理（包括安裝、卸載、管理依賴 等）cnpm：淘寶團隊的cnpm是npm在國內(nèi)的鏡像，可以用此代替官方版本(只讀)，同步頻率目前為 10分鐘 一次 以保證盡量與官方服務(wù)同步。 安裝完后查看版本cnpm -v 安裝newman：cnpm install newman --global 檢查是否安裝成功：newman -v 安裝newman-reporter-html 執(zhí)行cnpm install -g newman-reporter-html 在測試文件夾 pmtest 里面可以看到生成的一個 newman 文件夾，打開就可以看到生成的測試報告。

9.8 環(huán)境變量的使用

9.8.1 Postman 環(huán)境變量的應(yīng)用

點擊眼睛圖標可以查看所有的環(huán)境變量和全局變量。點擊眼睛圖標右邊的設(shè)置圖標可以設(shè)置環(huán)境變量和全局變 量。環(huán)境變量可以分組設(shè)置，并且在使用的時候選擇其中一組環(huán)境變量。 使用環(huán)境變量 {{baseUrl}} 兩邊各量 個花括號括起來 這個環(huán)境變量可以在url 中使用，也可以在header 中能使用，還能在請求體中使用

選中No Environment(選中已有環(huán)境就變成編輯了)--> 點擊眼睛-->點擊Add

image.png

image.png

案例：新建兩個環(huán)境，都創(chuàng)建相同的環(huán)境變量baseUrl值使用不同的網(wǎng)址，新建請求，使用

{{baseUrl}}，切換環(huán)境后，同一個請求訪問到的頁面不一樣

9.9 全局變量的使用

9.9.1 Postman全局變量的應(yīng)用

postman 的環(huán)境變量可以分組，但是全局變量不能分組，只能有一組全局變量，在設(shè)置和使用都類似于環(huán)境 變量。在下圖位置設(shè)置全局變量。

點擊右上角眼睛 --> 點擊Globals右邊的Edit，添加全局變量，點擊save保存，和環(huán)境變量一樣，通過{{timestamp}}引用

image.png

image.png

案例：添加時間戳