Postman是一款功能强大的网页调试与发送网页HTTP请求的Chrome插件

Postman背景介绍

用户在开发或者调试网络程序或者是网页B/S模式的程序的时候是需要一些方法来跟踪网页请求的，用户可以使用一些网络的监视工具比如著名的Firebug等网页调试工具。今天给大家介绍的这款网页调试工具不仅可以调试简单的css、html、脚本等简单的网页基本信息，它还可以发送几乎所有类型的HTTP请求！Postman在发送网络HTTP请求方面可以说是Chrome插件类产品中的代表产品之一。

Postman的操作环境

postman适用于不同的操作系统，Postman Mac、Windows X32、Windows X64、Linux系统，还支持postman 浏览器扩展程序、postman chrome应用程序等。

Postman重要提示：

由于2018年初chrome停止对chrome应用程序的支持，你的postman插件可能无法正常使用了。目前chrome应用商店能使用的就是chrome扩展程序和主题背景。

这边有准备视频的postman实战教程！

最详细的postman接口测试实战教程_哔哩哔哩_bilibili最详细的postman接口测试实战教程共计129条视频，包括：1、Postman之接口测试灵魂考问、2、Postman之接口返回数据和JSON详解、3、Postman之接口测试协议等，UP主更多精彩视频，请关注UP账号。https://www.bilibili.com/video/BV1rh411S7Qp/?spm_id_from=333.337.search-card.all.click

一、什么是接口测试

接口测试分两种：
测试外部接口：系统和外部系统之间的接口。如：电商网站：支付宝支付。
测试内部接口：系统内部的模块之间的联调，或者子系统之间的数据交互。
测试重点：测试接口参数传递的正确性，接口功能的正确性，输出结果的正确性，以及对各种异常情况的容错性和权限控制。
接口测试过程？例如：
XX老师：洗脚服务。
        
接口请求过程：
        接口地址：门店地址
        接口请求方式：洗脚方式：中式，泰式
        指定请求头：指定：1号技师
        请求参数：Mone
接口响应过程：
        响应状态码：1、非常好，2.一般，3.极差。
        响应信息：非常好，一般，极差
        响应头：单号，顾客编号
        响应主体：具体感受的文字描述。

二、接口测试工具

postman+newman+jenkins+git/svn
jmeter+ant+jenkins+git/svn
postman简介：
postman一个款功能强大的接口测试工具。专为接口而生。
安装：
两个版本：
Postman Chome app(chorme浏览器，翻墙) 不推荐
Postman native app 客户端的安装方式：
下载地址： https://www.getpostman.com/apps
注册，登录。只有登录后才可以使用Postman的云服务的功能。

三、接口测试流程、

1.拿到接口文档。（抓包：F12，fiddler，charles）,熟悉接口业务，接口地址，请求参数，请求头信息，请求方式，鉴权方式。
2.编写接口用例编写以及评审。
3.使用接口测试工具执行接口测试。
4.输出接口测试报告。

四、接口测试执行

鉴权码：鉴权你是否有访问此接口的权限的一个字符串码。
获取鉴权码的方式：
        1.有一个专门的获取token鉴权码的接口。
        2.登录之后自动生成token鉴权码。
get请求以?方式传参，多个参数之间用@分隔。
请求的功能页签：

 Params：get请求传参 Authorization：是验证是否拥有从服务器访问所需数据的权限。
Headers：请求头。
Body：（post请求传参）
        1.form-data：表单：键值对，还有文件上传。
        2.x-www-form-urlenconded  表单：键值对。
        3.raw:传各种其他类型的参数，比如：Text,Javascript,json，html，xml
        4.binary：用于上传二进制文件。
pre-erquest script:接口请求之前的js脚本。
Tests:接口请求之后的断言（断言接口是否请求成功）
Settings：对请求的设置。
————-
Cookie：是Postman用于自动管理iCookie关联。
响应的功能页签：

 Body:响应内容。
Pretty:json格式，raw:文本格式，proview:网页格式。
Cookie:响应的Cookie信息。
Headers:响应头
TestResults：断言结果
响应状态码：200
响应信息：OK
响应时间和响应字节数
——————————————————————————————–
Console:控制台，用于接口测试调试。
面试题：
接口测试中get请求和post请求的区别是什么？
1.get请求一般是获取资源，psot请求一般是提交资源。
2.get是通过在地址栏中以?方式传参，多个参数用&分隔，post请求是通过表单传参。
3.post比get安全

五、全局变量和环境变量

全局变量：能够在所有的接口请求里面使用的变量的叫全局变量。
环境变量：环境变量让代码能够在不同的环境下去执行。环境变量其实也是全局变量。
http协议默认端口：80
https协议默认端口：443

六、接口关联

面试官的问题：

1.接口测试里面，接口关联是如何实现的？

2.接口测试中如何实现上一个接口的返回值最为下一个接口的参数？

接口关联的第一种方式：json提取器

//1.获取响应的主体正文
var resbody= responseBody;
console.log(resbody);
//2.如果返回的是json字符串，可以转换成json对象然后解析
var jsonobj = JSON.parse(responseBody);
console.log(jsonobj.access_token);
//3.把提取到的token放到全局变量
pm.globals.set("access_token",jsonobj.access_token);

接口关联的第二种方式：正则表达式

//1.获取响应的主体正文
var resbody = responseBody;
console.log(resbody);
// //2.如果返回的是json字符串，可以转换成json对象然后解析
// var jsonobj = JSON.parse(responseBody);
// console.log(jsonobj.access_token);
//2.使用正则表达式提取
var value =  responseBody.match(new RegExp('"access_token":"(.*?)"'));
console.log(value[1]);
//3.把提取到的token放到全局变量
pm.globals.set("access_token",value[1]);

精通：非常熟练。

其它方法：

//4.获取响应headers的值：需要从响应头取值时应用
var types = postman.getResponseHeader('Content‐Type')
console.log(types)
//5.获取响应的cookie信息
var csrf_token = postman.getResponseCookie('csrf_token');
console.log(csrf_token['value']);

七、Postman动态参数

postman内置动态参数
{ {$timestamp}}       生成当前时间的时间戳（不是万能的）
{ {$randomInt}}       生成0-1000的随机数
{ {$guid}}                生成随机的guid的字符串
自定义动态参数。
1.手动制造一个时间戳
//时间戳
var times = Date .now();
pm . globals . set ( “times” , times );
2.等待3秒的作用sleep
const sleep = (milliseconds) => {
const start = Date.now();
while (Date.now() <= start + milliseconds) {}
};
sleep(3000);

八、断言

Status code:Code is 200 断言返回的状态码为200
Response body:Contains string:断言返回的结果中包括指定的字符串
tag，id, tagid
Response body：json value check 检查json中其中一个字段的值
Response body：is euqal to a string 断言返回的结果是否等于一个字符串 应用
于返回的数据很少的情况下
Response Headers：Content-type headers check 检查是否有Content-type响应头
Response time is less than 200ms 断言接口请求的时间少于200ms
Status code。。。 断言响应码在一个列表中
Stauts code。。。 断言响应信息是一个指定的字符串。
特别注意： 在tests断言里面不能使用{ {}}取全局变量，只能通过 pm . globals . get ( “times” )或者
globals [ “times” ]或者 globals . times 这种方式取全局变量。
特别注意： 使用公共断言统一所有的状态断言：

九、postman用例的批量执行

数据驱动：csv,json
特别注意： 在参数里面取数据文件的值和取全局变量一致，在断言里面取数据文件的值使
用：data[“名称”]
csv文件编码格式必须为：UTF-8

十、必须带请求头的接口的测试方式

Host: www.baidu.com 请求的主机地址
Connection: keep-alive 连接方式：保持活跃
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36
(KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36 请求的客户端的类型 （模拟
浏览器的请求）
X-Requested-With: XMLHttpRequest 异步请求：长沙到北京，高铁，飞机，走路，局
部刷新
Referer: 来源
Accept-Encoding: gzip, deflate, br         客户端接收的数据压缩方式
Accept-Language: zh-CN,zh;q=0.9         客户端接收的数据编码格式
Cookie: 请求的Cookie信息
Content-Type 请求的数据类型
form-data:                 Content-Type :multipart/form-data 表单文件上传
x-www-from-urlencoded:         Content-Type x-www-from-urlencoded: 表单 提交
raw:                 Content-Type：applicaton/json 根据你选择的数据类型 来决定
binary:                 Content-Type：binary 二进制文件

十一、接口MOCK

使用场景：前后端分离，后端的接口数据没有出来，前端需要调用后的接口实现业务，为了
保证我们前端能够正常的开发以及测试，那么就需要使用MOCK，模拟桩。模拟一个接

十二、Postman接口测试之Cookie鉴权。

接口鉴权，接口加密，接口签名（金融项目，银行项目，信贷项目，特大型项目）
1.什么是cookie?
cookie本质就是一段文本信息，客户端第一次访问服务器时，那么服务器不知道客户端的
身份，所有就需要创建一个身份标识，这个身份标识就是cookie,以键值对的方式保存。
cookie鉴权的原理：
当客户端 第一次 访问服务器时，那么服务器就会生成cookie，并且把生成的cookie信息放
到响应头的set-cookie字段里面，然后发送给客户端。客户端接收到cookie之后就会保存
起来，然后在 第2-N次 请求服务器的时候自动化的带上cookie信息实现鉴权。
2.cookie分类
回话cookie：保存在内存中，浏览器关闭之后自动化消失。
持久cookie：保存在硬盘中，浏览器关闭之后不会消失。只有当持久化的时间到期了才会
消失。
3.数据格式
name:cookie的名称
value:cookie的值
domain：cookie作为的ip地址。
path:cookie所在的服务器上面的项目的路径。
exprise in：失效时间
size:大小
凡是网页端的项目，95%以上都是存在cookie鉴权。
说明：postman能够自动的保存第一次访问服务器的cookie信息，并且能够在第2-N次的
时候自动的带上cookie的信息。

十三、接口加密解密

目前的市面上有哪些加密的方式：

1.对称式的加密方式（私钥加密）：不常用DES和AES，已经别淘汰了。
Base64加密：

//base64加密方式：  
var username = CryptoJS.enc.Utf8.parse("admin");//转为utf‐8  
var base64_username = CryptoJS.enc.Base64.stringify(username);//转为Base64 加密
console.log(base64_username);

Base64解密：

//base64解密方式： 
var username = CryptoJS.enc.Base64.parse("YWRtaW4=");//解密
var new_username = username.toString(CryptoJS.enc.Utf8);//转为utf‐8
console.log(new_username)

2.非对称的加密方式（双钥《公钥和私钥》加密）：RSA加密方式
由一个密码生成的双钥，公钥加密，私钥解密。私钥加密，公钥解密
3.只加密不解密
1.MD5加密。

//MD5加密
var new_username2 = CryptoJS.MD5("admin").toString().toUpperCase();
console.log(new_username2)

2.SHA1,SHA3,SHAN……..
混合加密（最定义加密规则）：
快分期：贷款业务。加密都是自定义的混合加密。
admin，base64（YWRtaW4=），YWRtaW4=+DFJK/模块名首字母，MD5加密。

十四、newman（新男人，非GUI的方式运行）

postman为接口而生，newman为postman而生。
运行命令：newman run
常用参数：
-e 使用环境变量
-g 使用全局变量
-d 使用CSV、json数据驱动
-n 循环次数
-r cli,html,json,junit –reporter-html-export 生成html报告。
应用步骤：
        1.导出用例，环境变量，全局变量，数据文件。json格式。
        2.运行并生成html报告。
newman run “e:\\testcase.json” -e “e:\\huanjing.json” -g “e:\\globals.json” -r
cli,html,json,junit –reporter-html-export “e:\\newmanreport.html”

十五、postman+newman+jenkins实现持续集成

这一段大家可以来看下视频！在最上方

既然有Postman，jmeter等这些接口测试工具，那么现在为什么很多企业还要做接口自动化呢？
        1.接口数量巨大，方便？有团队协作的功能？
        2.很多的功能比较死板，CSV数据驱动。
        3.只支持http协议接口，微服务。
        4.找错和定位错误。
        5.生成的报告有点丑。
        6.多接口的串联，数据库验证，日志监控。
        7.接口自动化和web自动化一起做。
接口自动化最核心：接口自动化的框架。