【Postman】

一、接口测试

1、什么是接口 ?
电脑:USB，投影机( 数据传输 )
软件:统称APl,application,program,interface,微信提现和充值，支付宝支付，银联支付接口。(鉴权码: token.key,appkey)
接口包括:内部接口和外部接口
内部接口: 开发人员自己开发的对自身系统提供的接口
外部接口:开发系统调用外部的，微信，支付宝，其他的接口总结:接口就是软件提供给外部的一种服务。用于做数据传输。

2、软件为什么需要接口 ?
因为接口能够让内部的数据被外部进行修改

3、我们为什么要做接口测试 ?
(1)现在很多系统都是前后端分离，开发的进度不一样，需要把一开始开发出来的接口进行测试mock
(2)基于安全考虑，前端有验证很容易绕过，直接请求接口，特别:身份证信息，银行卡，金钱交易(3)测试推崇的是测试左移，测试尽早的介入。

接口测试的本质:就是测试接口能否正常的交互数据，权限控制以及异常场景

二、接口返回教据和JSON详解

1.json格式:三组数据(80%) 

{error_code:0，msg:"提现成功”，data:[]}

error code:错误码，0代表成功，msg:对错误码的中文说明
data: 真正的返回的数据
1.json就是一种数据类型，整形，小数，字符串。

2.JSON由两组数据组成

MAP对象，键值对，{key:value,key:value]

数组:[value1,value2,value3]

2.html格式
<htm>
        <title></title>
        <body>
        <error code>0</error code>

        ............
       </body>
</htmI>

 3.xml格式
<?xml?version="1.0" encoding="utf-8*

                              <error_code>0</error_code>

                               ............
</xmI>

三、接口测试协议

1.webservice协议: 接口地址: http://.......................?wsdl
http://192.168.12.1:8080/adduser

http//192 168 12 18080/deluser

http://192168 12 1:8080/upduser

http://192.168.12.1:8080/seluser
soap协议，wsdl
restfu规则 :
get获取数据，post提交数据，put修改数据delete删除数据   .http//192.168.12.1:8080/user
2.dubbo协议: 接口地址以dubbo://......
适用于少量数据的传输。大并发。
3.http协议:接口地址:http:// ............80%

https=http+ssl安全传输协议 (端口:443 )      http:端口80
什么是http协议 ?

http是超文本传输协议，主要用于浏览器和服务器之间交互数据，交互有两个部分

请求: get,post,put,delete
响应: 1XX信息，2XX成功，3XX重定向( 跳转不传值 )，4XX客户端错误，5XX服务器错误

四、企业接口测试的流程和方案?
1.拿到api接口文档，熟悉接口的业务，接口地址，鉴权，入参，出参，错误码
2.接口计划和方案
思路:
正例:输入正常的入参，查看接口是否返回成功反例:
        鉴权反例:鉴权为空，鉴权码错误，鉴权码已过期...
        参数反例:参数空，参数类型异常，参数长度异常
                       错误码的覆盖。
        其他场景:分页异常。
3.编写用例和评审
4.使用postman执行接口测试
5.Postman+Newman+Jenkins实现持续集成，并且发送邮件输出接口测试报告

面试题
Get请求和Post请求的区别:
1.get请求一般是获取数据，post请求一般的提交数据
2.post请求比get请求安全
3.本质区别是传参的方式不一样 :
get请求在地址栏后面以? 的方式传参，多个参数之间用&分隔；post请求是在body以表单的方式传参。

五、Postman的环境变量以及全局变量-----解决多种环境: 开发环境，测试环境，生成环境

六、Postman的环境变量以及全局变量
环境变量: 环境变量就是全局变量           全局变量:全局变量是能够在任何接口里面访问的变量
获取环境变量和全局变量的值通过 :{{变量名}}

七、接口关联----将经常使用的变量设置为全局变量
1.使用json提取器实现接口关联

第一个接口:
console.log(responseBody);
//使用json提取器提取accesss_token值。
//把返回的字符串格式的数据转换成对象的形式。
var result = JSON.parse(responseBody);
console.log(result.access_token);
//把access token设置为全局变量
pm.globals.set("access_token",result.access_token);

第二个接口:
{{access_token}}

2.使用正则表达式提取器实现接口关联
 

第一个接口:
//使用正则表达式提取器实现接口关联,match匹配。
var result = responseBody.match(new RegExp(""access_token":"(.*?)'
console.log(result[1]);
//设置为全局变量
pm.globals.set("access _token",result[1]);

第二个接口:
{{access _token}}

八、Postman内置动态参数以及自定义的动态参数
postman内置动态参数:
{{$timestamp}}  生成当前时间的时间戳。
{{$randonInt}}   生成0-1000之间的随机数
{{$guid}}           生成速记GUID字符串

内置动态参数无法做断言，需要使用自定义的动态参数

九、测试其他接口
十、Postman断言-----常规的6种断言
Status code:Code is 200 检查返回的状态码是否为200

Response body:Contains string 检查响应中包括指定字符串

Response bodyJson value check 检查响应中其中json的值

Response body : is equal to a string 检查响应等于一个字符串

Response headers:Content-Type...检查是否包合响应头Content-Type

Content-TyResponse time is less than 200ms:检查请求耗时小于200ms

十一、Postman批量运行测试用例
十二、Postman数据驱动之CSV文件和JSON文件的处理
十三、测试必须带请求头的接口
常见的请求头:
Host：请求的主机地址
Connection：连接方式
Accept：客户端接收到的数据格式
X-Requested-With：异步请求
User-Agent：客户端的用户类型
Referer：来源  
Cookie：信息
Content-Type :请求内容的格式

十四、Postman接口Mock Server服务器
mock 模拟
后端的接口还没有开发完成，前端的业务需要调用后端的接口

十五、Postman的Cookie鉴权
什么是cookie ?
cookie是一小段文本，格式key=value。
cookie鉴权的原理:
1.当客户端第一次访问服务器的时候，那么服务器就会生成Cookie信息，并且在响应头的set-cookie里面把生成的cookie信息发送给客户

十六、Postman实现接口的加密和解密
1.目前市面上的加密的方式
对称式加密:DES，AES，Base64加密算法
非对称加密:双钥(公钥，私钥，公加密私钥解密，私加密公钥解密)加密，RSA加密算法不考虑解密:MD5，SHA1，SHA3
2.Postman如何实现加密和解密
MD5最广泛

十七、Newman(需要安装)
postman是专为接口测试而生。newman是专为postman而生。newman可以让postman的脚本通过非GUI ( 命令行)的方式

运行命令: newman run

常用参数 :
    -e  引用环境变量
    -g  引用全局变量
    -d  引用数据文件
    -n 指定测试用例选代的次数
    -r cli.html,json,junit --reporter-html-export     指定生成HTML的报告