09 postman
使用(一)
9.1 postman
简介
9.1.1
什么是
Postman
Postman
提供功能强大的
Web API
和
HTTP
请求的调试,它能够发送任何类型的
HTTP
请求
(GET, POST, PUT, DELETE…)
,并且能附带任何数量的参数和
Headers
。而且它还提供测试数据和环境
配置数据的导入导出,付费的
Post Cloud
用户还能够创建自己的
Team Library
用来团队协作式的测
试,并能够 将自己的测试收藏夹和用例数据分享给团队。
从分层测试的角度来说,接口测试是必备技能。常见的接口测试工具很多,如:
jmeter
,
soapui,postman
等。相比较
jmeter
而言,
postman
它不仅可以调试简单的
css
、
html
、脚本等简单的网
页基本信息,它还可以发送几乎所有类型的
HTTP
请求!
Postman
在调试
HTTP
请求方面可以说是很方便的接口
测试产品之一。
postman
适用于不同的操作系统,还支持
postman
浏览器扩展程序、
postman chrome
应用程序等。但
是 浏览器插件目前
Google
已经停止更新了。
官网下载: 地址:
https://www.getpostman.com/downloads/
,选择页面中的
“Download”
,根据自
己电脑配置, 选择
32
位下载还是
64
位下载
1
、双击下载好的安装包
2
、因为
Postman
是免安装的,双击安装包,自动安装到本地电脑中
3
、查看
Postman
界面,出现如下图所示,说明安装成功
4
、登录,点击进入
workspace
页面
9.2 Postman
下载和安装
9.2.1 Postman
的下载
![](https://img-blog.csdnimg.cn/20210706195613907.png)
9.2.2 Postman
的安装过程
![](https://img-blog.csdnimg.cn/20210706195629582.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDc2OTIxNw==,size_16,color_FFFFFF,t_70)
![](https://img-blog.csdnimg.cn/20210706195649838.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDc2OTIxNw==,size_16,color_FFFFFF,t_70)
9.3 Postman 主界面的介绍
9.3.1
工具栏
![](https://img-blog.csdnimg.cn/20210706195801197.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDc2OTIxNw==,size_16,color_FFFFFF,t_70)
9.4 Postman
基本操作
点击
collection
右边的三个点,点击
add request
是添加请求,
add folder
是添加文件夹
1.
设置请求方式为
get
2.
粘贴网址
3.
添加请求参数,参数添加后会在
url
上显示出来,如图中所示的?
id=1005008&page=1&size=100
4.
如果有请求头,在请求头的部分添加,也是键值对
5.
点击
send
之后,下面显示响应数据,可以是
html
,
json
,
xml...
![](https://img-blog.csdnimg.cn/20210706195831770.png)
9.4.1
新建测试集、文件夹、请求用例
![](https://img-blog.csdnimg.cn/20210706195912720.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDc2OTIxNw==,size_16,color_FFFFFF,t_70)
9.4.2 get
请求
新建一个
get
请求,如图所示
![](https://img-blog.csdnimg.cn/20210706195943813.png)
![](https://img-blog.csdnimg.cn/20210706200013863.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDc2OTIxNw==,size_16,color_FFFFFF,t_70)
![](https://img-blog.csdnimg.cn/20210706200038921.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDc2OTIxNw==,size_16,color_FFFFFF,t_70)
9.4.3 post
请求
1.
提交
form
表单,如图所示
![](https://img-blog.csdnimg.cn/20210706200128137.png)
![](https://img-blog.csdnimg.cn/20210706200225846.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDc2OTIxNw==,size_16,color_FFFFFF,t_70)
https://www.wanandroid.com/user/login
方法:
POST
参数:
username
,
password
post
请求的参数信息在
Body
中添加
form
表单提交需要选中
x-www-form-urlencoded
请求头添加和
get
请求相同,在
Headers
中添加
2. json
提交
下图中,当我们选择
JSON(application/json)
是会自动帮我们设置
headers
为
application/json
在这里就不截图 举例了
![](https://img-blog.csdnimg.cn/20210706200311784.png)
3. xml
提交
![](https://img-blog.csdnimg.cn/20210706200348708.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDc2OTIxNw==,size_16,color_FFFFFF,t_70)
4.
二进制文件提交
![](https://img-blog.csdnimg.cn/20210706200406796.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDc2OTIxNw==,size_16,color_FFFFFF,t_70)
其它请求方式如
PUT,DELETE
大致流程和
GET,POST
差不多,这里就不一一举例说明了
9.4.4
授权
Authorization
Authorization
,授权就是验证我们是否有权限从服务器访问所需的数据。发送请求时,通常必须包含
参数以确保请求有权访问并返回所需的数据,比如需要登录之后才能访问的数据。
Postman
提供的授权
类型可以让我们轻松处理Postman进行接口测试中的身份验证协议。 在postman
中
Authorization
分为以下几种类型:
注意:应当注意
:NTLM
和
BearerToken
仅
Postman
本地应用程序中可用。所有其他授权类型都可 以在Postman
本地应用程序和
Chrome
应用程序中使用。
![](https://img-blog.csdnimg.cn/20210706200441980.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDc2OTIxNw==,size_16,color_FFFFFF,t_70)
1. Inherit auth from parent
向集合或文件夹添加授权。
假设您在集合中添加了一个文件夹。在授权选项卡下,默认的授权类型将被设置为
“
从父类继承
auth”
。 “从父
”
设置的
“
继承
auth”
指示默认情况下,该文件夹中的每个请求都使用父类的授权类型。在本例中,该集合使用“No Auth”
,因此该文件夹使用
“No Auth”
,这意味着该文件夹中的所有请求将使用
“No Auth” 如果您希望将父集合授权类型保留为“No Auth”
,但要更新这个特定的文件夹的授权助手,该怎么办呢
? 您可以编辑文件夹的详细信息,从类型下拉菜单中选择“
基本的
Auth”
,并输入您的凭证。因此,这个文件夹中 的每个请求都依赖于“
基本的
Auth”
,而父集合中的其余请求仍然不使用任何授权
2. No Auth
默认情况下,“No Auth”
出现在下拉菜单列表中。当您不需要授权参数发送请求时,使用
“No Auth”
。
3. Bearer Token
Bearer Token
是安全令牌。任何带有
Bearer Token
的用户都可以使用它来访问数据资源,而无需使用加密 密钥。
使用
Bearer Token:
第一步:从下拉菜单中选择
“Bearer Token”
。
第二步:要设置请求的授权参数,请输入令牌的值。
第三步:点击发送按钮。
4. Basic authBasic Auth是一种授权类型,需要验证用户名和密码才能访问数据资源。
使用基本身份验证
:
第一步:从下拉菜单中选择
“Basic Auth”
。
第二步:要设置请求的授权参数,请输入您的用户名和密码。
第三步:点击发送按钮。
5. Digest Auth
在
“Digest Auth”
流程中,客户端向服务器发送请求,服务器返回客户端的
nonce
和
realm
值;客户端
对用户名、密码、
nonce
值、
HTTP
请求方法、被请求资源
URI
等组合后进行
MD5
运算,把计算得到的摘要信息
发送给服务端。服务器然后发回客户端请求的数据。
通过哈希算法对通信双方身份的认证十分常见,它的好处就是不必把具备密码的信息对外传输,只需将这 些密码信息加入一个对方给定的随机值计算哈希值,最后将哈希值传给对方,对方就可以认证你的身份。 Digest思想同样采如此,用了一种
nonce
随机数字符串,双方约好对哪些信息进行哈希运算即可完成双方身份的验证。Digest
模式避免了密码在网络上明文传输,提高了安全性,但它仍然存在缺点,例如认证报文 被攻击者拦截到攻击者可以获取到资源。 默认情况下,Postman
从响应中提取值对应的值。如果不想提取这些值,有以下两种选择: 在所选字段的高级部分中输入您自己的值勾选“Yes,disable retrying the request”
复选框。
6. OAuth 1.0
OAuth 1.0
是一种可以让我们在不公开密码的情况下授权使用其他应用程序的授权模式。
在
Postman
中按照以下步骤使用
OAuth 1.0
授权:
在
Authorization
下来授权标签中选择
“OAuth 1.0”
授权模式;在
“Add authorization data
to”
下拉选择框中,选择对应的请求模式。
当选择
“Request Body/Request URL”
时,
Postman
将检查请求方法是
POST
还是
PUT
,以及请求主体 类型是否是x-www-form-urlencoded
;如果是这样,
Postman
将增加授权参数到请求主体。对于所有其他情况,它会向URL
添加授权参数。
7. OAuth 2.0
OAuth 2.0
作为
OAuth 1.0
的升级版本。在
Postman
中按照以下步骤进行使用:
在
Authorization
下来授权标签中选择
“OAuth 2.0”
授权模式在
“Add authorization data to”
下拉选择框中,选择对应的请求模式;
设置请求的授权参数,有以下三个选择:
点击
“Get New Access Token”
按钮,在弹出的对话框中输入对应的参数;单击
“Request Token”
按
钮获取对应的
Token
。接下来有了对应的
Token
后,就可以点击
“Send”
按钮发送请求了;
在
“Access Token”
输入框中输入一个
Token
,或者
Token
对应的环境变量,然后就可以点击
“Send”
按
钮发送请求了;
在
“Available Tokens”
下拉框中选择已经存在的
Token
,然后发送请求。
案例:
![](https://img-blog.csdnimg.cn/20210706201007171.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDc2OTIxNw==,size_16,color_FFFFFF,t_70)
9.5 Pre-request Script--
预处理脚本
Pre-request Script
,翻译中文为预处理脚本,是请求发送之前需要执行的代码片段,在我们点击
send
发起请求之前,改区域的代码先执行。
使用场景
:例如请求中包含一个随机数或者时间戳(时间的毫秒值),或者参数需要加密。
1.
给一个接口添加预处理脚本:新建一个网络请求,点击
Pre-request Script
,写入
js
脚本获取时间的
毫秒值(时间戳)
2.
给接口集添加预处理脚本:如图所示,完成后以后接口集下面所有接口在请求的时候都会先执行预请
求脚本
在输入框右侧有一些简单的
js
脚本生成按钮,可以通过按钮生成
9.6 Tests
内置脚本
既然有在请求发起之前执行的脚本,那么是否有在请求完成之后执行的脚本呢? 有
Tests
里面输入的脚本就是在网络请求之后执行的,
Postman
的强大之处在于其允许在对某一个
request
访问的之前和之后分别运行自定义的一段
Javascript
脚本,这样直接就完成了一个
chain request
的效果,可以将数条
request
连结成一个流程完成一体化测试。
如下在
Pre-request Script
和
Tests
中分别输入了
js
代码,执行如下如所示:
9.7
命令行运行接口结合
9.7.1
命令行运行
执行命令行前提条件是需要
newman
,
newman
是需要
nodejs
来安装的,所以得先下载安装
node.node
下载地址:
https://nodejs.org/en/download/
cmd
模式下输入
node -v
,回车,显示
node
版本号,即为安装成功
npm
(
node package manager
):
nodejs
的包管理器,用于
node
插件管理(包括安装、卸载、管理依赖
等)
cnpm
:淘宝团队的
cnpm
是
npm
在国内的镜像,可以用此代替官方版本
(
只读
)
,同步频率目前为
10
分钟 一次
以保证尽量与官方服务同步。
安装完后查看版本
cnpm -v
安装
newman
:
cnpm install newman --global
检查是否安装成功:
newman -v
安装
newman-reporter-html
执行
cnpm install -g newman-reporter-html
在测试文件夹
pmtest
里面可以看到生成的一个
newman
文件夹,打开就可以看到生成的测试报告。
9.8
环境变量的使用
9.8.1 Postman
环境变量的应用
选中
No Environment(
选中已有环境就变成编辑了
)-->
点击眼睛
-->
点击
Add
案例:新建两个环境,都创建相同的环境变量
baseUrl
值使用不同的网址,新建请求,使用
{{baseUrl}}
,切换环境后,同一个请求访问到的页面不一样
全局变量的使用
Postman
全局变量的应用
postman
的环境变量可以分组,但是全局变量不能分组,只能有一组全局变量,在设置和使用都类似 于环境 变量。在下图位置设置全局变量。
点击右上角眼睛
-->
点击
Globals
右边的
Edit
,添加全局变量,点击
save
保存,和环境变量一样,通过
{{timestamp}}
引用
点击眼睛图标可以查看所有的环境变量和全局变量。点击眼睛图标右边的设置图标可以设置环境变量和全局变 量。环境变量可以分组设置,并且在使用的时候选择其中一组环境变量。 使用环境变量 {{baseUrl}} 两边各量 个花括号括起来 这个环境变量可以在url
中使用,也可以在
header
中能使用,还能在请求体中使用