2024年软件测试最新postman接口测试实战讲解(2),面试字节跳动两轮后被完虐

于 2024-05-09 10:21:29 发布
阅读量326 收藏 5
点赞数 4
分类专栏: 程序员 文章标签: postman 面试 lua
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84563605/article/details/138603546
版权

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

在pre-request scripts构建签名

脚本写在环境变量中

postman console的用法

Collection Runner 自动化API测试

创建接口的测试用例

选择并运行自动化接口测试

测试结果

有还不懂的同学可以找我拿演示视频喔

背景描述

有一个项目要使用postman进行接口测试,接口所需参数有:

  • appid: 应用标识;
  • sign:请求签名,需要使用HMACSHA1加密算法计算,签名串是:{appid} u r l {url} url{stamp};
  • stamp:这个是时间戳;
  • option:业务参数;

问题是怎么在Postman发起请求时根据参数动态构建签名(sign)?

postman的脚本库中CryptoJS是支持各种算法的加密,包括HMACSHA1,签名算法有了。

难点是获取url中的path参数,当发起一个请求时开始可以固定一个path值的,自动化测试需要执行时获取path值,怎么获取呢?

创建一个GET请求

postman基础用法就不介绍了,先创建一个GET请求,URL中有配置各种动态参数

{{变量名}} :postman引用环境变量的语法;

{{$guid}}:postman预定义的环境变量用于获取一个GUID值;

图1

在pre-request scripts构建签名

pre-request scripts 是个javascript执行环境,在请求发送之前执行;把他当做js用就行,不过有的js库是不支持的。

接下来就是动态获取签名了

1、appid环境变量中配置的固定值;

2、stamp时间戳获取:

//获取unix时间
getUnixTime:function(){
	return Math.round(new Date().getTime()/1000);
}

3、url值可以通过request.url获取然后解析出其中的path:

//获取url的path部分
getUrlRelativePath:function(url){
    var arrUrl = url.split("//");
    var start = arrUrl[1].indexOf("/");
    var end=arrUrl[1].indexOf("?");
    var relUrl = arrUrl[1].substring(start,end);//stop省略,截取从start开始到结尾的所有字符
    console.log(relUrl);
    return relUrl;
}

4、构造签名串,使用秘钥加密即可。

postman提供的加密算法库并不一定所有都支持,有时候需要向后台去换取签名;

var host=pm.environment.get("host");
var text=encodeURIComponent(plain);
pm.sendRequest(host+"/FaceIn/ToHmacsha1?plain="+text+"&secret="+sercret, function (err, response) {
      var json=response.json();
      //签名含有+等特殊字符需要url编码
      pm.environment.set("sign",encodeURIComponent(json.result));
});

签名串最好进行URL编码。

**遗留问题:**向后台换取签名的时候起初是返回字符串responsejson()解析不了的!

5、使用eval将定义的变量postmanUtil注入全局变量中然后调用

eval(environment.postmanUtil);
postmanUtil.setLsdzSign();

结果如图:

图2

代码如下:

var postmanUtil={
	//获取unix时间
    getUnixTime:function(){
		return Math.round(new Date().getTime()/1000);
	},
	//获取url的path部分
	getUrlRelativePath:function(url){
	    var arrUrl = url.split("//");
    var start = arrUrl[1].indexOf("/");
    var end=arrUrl[1].indexOf("?");
    var relUrl = arrUrl[1].substring(start,end);//stop省略,截取从start开始到结尾的所有字符
    console.log(relUrl);
        return relUrl;
	},
	//签名
	setLsdzSign:function(){
       var appid=pm.environment.get("appid");
	   var sercret=pm.environment.get("appsercret");
	   //时间戳
       var time=postmanUtil.getUnixTime();
       pm.environment.set("stamp", time);
       //地址 获取当前地址的path部分
       var path= postmanUtil.getUrlRelativePath(request.url);
       console.log(path);
	   var url=path;
	   var plain=appid+"$"+url.toLowerCase()+"$"+time;
	   var hmac = CryptoJS.HmacSHA1(plain, sercret).toString(CryptoJS.enc.Base64);


![img](https://img-blog.csdnimg.cn/img_convert/dbea4992955e95a4b00c4720c4ce5120.png)
![img](https://img-blog.csdnimg.cn/img_convert/39dce56bef3882dd955a24bb394f334f.png)
![img](https://img-blog.csdnimg.cn/img_convert/dcff625085f6885806291bcf5ff176d8.png)

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!**

**由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

**[需要这份系统化的资料的朋友,可以戳这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**

基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!**

**由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

**[需要这份系统化的资料的朋友,可以戳这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**
2401_84563605
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PostmanPostman的请求方式
不想内卷的咸鱼
05-31 5647
前言 分享一些自己学习的笔记。 如果文章知识点有错误的地方,请指正!和大家一起学习,一起进步。谢谢! 一、Http协议支持 8种请求方式 HTTP请求方式: HTTP 1.0 定义了三种请求方法:GET / POST / HEAD HTTP 1.1 增加了五种请求方法: OPTIONS / PUT / DELETE / TRACE / CONNECT 常用的 GET 和 POST 两种方式请求。 1、GET 请求 GET:GET 请求是常见的请求,也是HTTP协议中最先出现的请求方式。其用途是客户
关于options请求的一点理解
weixin_30951389的博客
07-30 1821
最近最项目改造,对所有的ajax请求统一做了一点处理,发现原来很正经的ajax请求突然不正常了,每个ajax之前都多了一个相应的method为options的请求。虽然之前知道ajax的请求中method有这个,但是一直没怎么去了解过,这次复盘做个小的学习总计吧~ 什么是options请求?为什么会有options请求? 首先还是看一下官方或者比较官方的定义: HTTP 的 OPTIO...
postman自动化接口测试
公众号:【伤心的辣条】
09-24 1587
背景描述 有一个项目要使用postman进行接口测试,接口所需参数有: appid: 应用标识; sign:请求签名,需要使用HMACSHA1加密算法计算,签名串是:{appid}url{url}url{stamp}; stamp:这个是时间戳; option:业务参数; 问题是怎么在Postman发起请求时根据参数动态构建签名(sign)? postman的脚本库中CryptoJS是支持各种算法的加密,包括HMACSHA1,签名算法有了。 难点是获取url中的path参数,当发起一个请求时开始可以固定一个
HTTP 之 options预请求 nginx 解决跨域 postman调试跨域问题
wwj256的专栏
10-26 2816
预请求就是复杂请求(可能对服务器数据产生副作用的HTTP请求方法,如put,delete都会对服务器数据进行修改,所以要先询问服务器)。跨域请求中,浏览器自发的发起的预请求,浏览器会查询到两次请求,第一次的请求参数是options,以检测试实际请求是否可以被浏览器接受。
PostMan 四种常见的 POST 提交数据方式
hongjie_lin
11-24 6129
HTTP/1.1 协议规定的 HTTP 请求方法有 OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT 这几种。其中 POST 一般用来向服务端提交数据,本文主要讨论 POST 提交数据的几种方式。   协议规定 POST 提交的数据必须放在消息主体(entity-body)中,但协议并没有规定数据必须使用什么编码方式。实际上,开发者完全可以自己决定消...
Postman单接口入门与自动化测试实战
06-30
熟练使用postman对单接口测试的掌握,并可以使用postman做自动化测试和持续集成 课程简介: Postamn是我们测试平时使用广泛的接口测试工具,它不仅仅可以完成我们平时工作中的单接口验证,一样可以帮助我们完成自动...
Postman从单接口入门到自动化测试实战
06-30
Postamn是我们测试平时使用广泛的接口测试工具,它不仅仅可以完成我们平时工作中的单接口验证,一样可以帮助我们完成自动化的回归验证,节省系统上线测试人员的回归工作任务。 在本系列的课程里您将学习到以下内容:...
接口测试工具postman.pptx
09-03
接口测试工具postman使用,PPT文件培训课件
接口自动化测试postman接口关联实战
最新发布
03-04
接口自动化测试postman接口关联实战
接口测试面试复习笔记.docx
04-29
文档包含接口测试基础+招聘需求+网络协议+请求方法+接口测试工具的讲解 接口测试: 一、教学环境准备 1、Postman: 接口测试工具、接口自动化工具 需要注册 右上角 Sign in 进行登录 点击 Create Account 注册 ...
一文带你全面解析postman工具的使用(高级篇)
ZONGXP的博客
03-10 1万+
说明:由于前面的一文篇幅太大,导致无法放在一文发布,故这篇文章只是postman工具介绍的最后一部分,若回看第一部分内容:一文带你全面解析postman工具的使用(基础篇) 若回看第二部分:一文带你全面解析postman工具的使用(效率篇)。 接下来介绍的内容是将是postman的最后一部分-高级篇 。 四. 高级功能介绍 这里所谓的高级功能,都是个人的定义,之所以称为高级,可能比前面的功能使用起来稍显复杂,且使用频率也不是很高,但是这些功能都具有一定的场景性,也就是说当你遇到了解决某一类场景的..
postman socket接口测试_postman自动化接口测试
weixin_39946327的博客
12-06 1200
背景描述有一个项目要使用postman进行接口测试,接口所需参数有:appid: 应用标识;sign:请求签名,需要使用HMACSHA1加密算法计算,签名串是:{appid}${url}${stamp};stamp:这个是时间戳;option:业务参数;问题是怎么在Postman发起请求时根据参数动态构建签名(sign)?postman的脚本库中CryptoJS是支持各种算法的加密,包括HMACS...
postman系列之eval使用
henglin的专栏
07-31 851
eval()方法的作用是将字符串转化成js脚本。你可以定义一些通用的函数方法,然后赋值给环境变量。在具体需要使用该方法的地方再通过eval()将字符串转化成JS脚本。 举例:在请求...
Postman实现接口自动化测试
jinkkkkkkk的博客
11-19 3759
功能测试从页面发起请求进行测试,接口测试可以借助工具或代码直接将数据发送到服务端进行测试。功能测试和接口测试对应的时间接口测试的流程URL的组成。
postman中 form-data、x-www-form-urlencoded、raw、binary的区别
热门推荐
wangjun5159的专栏
08-19 19万+
form-data: 就是multipart/form-data,将表单内要上传的数据,处理为一条消息,以标签为单元,一个个的隔开。既可以上传键值对,也可以上传文件。 multipart/form-data与x-www-form-urlencoded区别就是,multipart/form-data还可以上传文件等二
postman接口自动化测试
qq_73332379的博客
05-23 2708
Postman除了前面介绍的一些功能,还有其他一些小功能在日常接口测试或许用得上。今天,我们就来盘点一下,如下所示:
postman模拟post请求的四种请求体
tinysakura的博客
09-25 5万+
postman的几种参数格式 post类型的body中可以存放任意的内容格式,浏览器可以根据请求头中指定的content-type类型对请求体进行解析。下面介绍postman如何对四种典型的请求体进行模拟。 1. form-data 即multipart/form-data,它将表单的数据组织成Key-Value形式,用分隔符boundary(boundary可任意设置)处理成一条消息。 由于...
Postman使用详解
weixin_42724501的博客
03-01 1万+
Postman使用详解 一、postman安装和使用 官网下载地址:https://www.getpostman.com/apps 直接傻瓜式安装就好了 界面简介,参考:入门:https://learning.postman.com/docs/getting-started/introduction/ ​ 发送请求:https://learning.postman.com/docs/sending-requests/requests/ ​ 编写脚本:https://learnin
postman--常用公共函数
weixin_44436964的博客
11-16 9979
eval函数的使用 eval() 函数作用:可以接受一个字符串str作为参数,并把这个参数作为脚本代码来执行 1.能把var定义的字符串转成代码执行 const不能转成代码 2.可以把全部变量放入所有公共函数字符串 3.postman-pre-request-scripts页签中使用获取全局变量的方法进行获取 使用方法 1.将所有函数放置再一个全局变量中 注意:const 需要替换为var 如 var assertEqual=(name,actual,expected)=>{tests[`用例名称:
postman接口测试项目实战
08-16
当进行接口测试实战时,您可以按照以下步骤进行: 1. 安装并打开Postman应用程序。 2. 创建一个新的项目,命名为您要测试的接口项目。 3. 在项目中创建一个新的请求,命名为您正在测试的接口名称。 4. 在请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值