Postman简介
一般简单的接口测试我们可以直接在浏览器里面进行调试,但是涉及到一些权限设置就无法操作了,因此我们需要接口测试的相关工具:postman是一个接口测试和HTTP请求的工具。
postman的优点:
- 支持各种请求类型:get、post、put、patch、delete等
- 支持在线存储数据,通过账号就可以进行迁移数据
- 很方便的支持请求header和请求参数的设置
- 支持不同的认证机制,包括 Basic Auth、 Digest Auyh 、 OAuth1.0、 OAuth2.0等
- 响应数据时自动按照语法格式高亮的, 包括HTML、 JSON 和 XML
下载安装
Postman有Windows,Mac,Liunx以及Chrome插件版本。这里主要介绍win平台版本的使用。
- 官网地址:https://www.getpostman.com/
- 下载地址:https://www.getpostman.com/apps
- 官方文档:https://www.getpostman.com/docs/v6/
- postman Api 文档:https://docs.postman-echo.com
Postman入门
发送第一个请求:
1、启动软件后在引导界面点击Request,给Request命名,然后创建文件夹并把该Request归属到该文件夹。
2、在地址栏输入postman-echo.com/get然后点击send按钮,可以看到返回值。
Postman工作原理
如下图所示,当你在Postman中输入请求并单击Send按钮时,服务器将接收请求并返回Postman在接口中显示的响应
发送不同的HTTP请求
GET
HTTP GET请求用于从服务器检索数据,数据由统一的URI(统一资源标识符)标识,GET请求可以使用Query String Parameters 将参数传递给服务器。
请求说明:
- Params下的Query Params是以键值对方式发送参数,
- 在URL后面加 ?可以添加发送参数,& 可以连接多个参数
- 例如:https://postman-echo.com/get?name=leesin&skill=qq2wrd
参数编辑:
- 点击params按钮,postman可以自动办公们解析出对应的参数
- 如果暂时不传参数,可以方便的通过不勾选方式去实现
- 如果想要批量编辑参数,可以点击右上角的Bulk Edit,实现批量编辑
响应数据:
- 在主页下方一栏菜单为响应菜单栏,可以查看响应内容,Cookie、Headers、响应状态码等信息
POST
HTTP POST请求是将数据传输到服务器,返回 的数据取决于服务器的实现。
POST请求可以使用query String Parameters以及body将参数传递给服务器。
案例1:
在下面的请求中,使用Query String Parameters传递参数。
https://postman-echo.com/post?param=test
返回值
{ "args": { "param": "test" }, "data": {}, "files": {}, "form": {}, "headers": { "x-forwarded-proto": "https", "host": "postman-echo.com", "content-length": "0", "accept": "*/*", "accept-encoding": "gzip, deflate", "cache-control": "no-cache", "cookie": "sails.sid=s%3A57aLbjtudZ0eAUQPTGkyqZR-k148qAzN.tS52N8wbompQ8tzqpFZnu%2Bq4x5KLy1tR9g%2FhIn9Ss7s", "postman-token": "be4d5653-949f-4ea1-b63a-8572d1a8ffb5", "user-agent": "PostmanRuntime/7.13.0", "x-forwarded-port": "443" }, "json": null, "url": "https://postman-echo.com/post?param=test" }
案例2:
发送一个Request,其中body为application/x-www-form-urlencoded类型,参数分别为param1=zed和param2=jiawen,请求URL如下:
https://postman-echo.com/post
Postmam Body 数据类型数码:
- form-data multipart/form-data是Web表单用于出书数据的默认编码。这模拟了在网站上填写表单并提交它,表单数据编辑器允许我们为数据设置键-值对。我们也可以为文件设置一个键,文件本身作为值进行设置。
- x-www-form-urlencoded该编码与URL参数中使用的编码相同。我们只需输入键-值对,postman会正确编码键和值,请注意,我们无法通过次编码模式上传文件。表单数据和urlencoded之间可能存在一些差异,因此请务必检查Api的编码实现,确认是否可以使用这种方式发送请求。
- raw请求可以包含任何内容,除了替换环境变量之外,Postman不触碰在编辑器中输入的字符串。无论你在编辑区输入什么内容,都会随请求一起发送到服务器。编辑器允许我们设置格式类型,以及使用原始主体发送的正确请求头。我们也可以手动设置Content-Type标题,这将覆盖Postman定义的设置
- binary二进制数据可以让我们发送Postman我i发输入的内容,例如图像,音频或视频文件
PUT
HTTP PUT请求主要是从客户端向服务器传送的数据取代指定的文档的内容,PUT请求可以使用Query String Parameters以及body请求体将参数传递给服务器。
发送PUT请求,并传递字符参数“hello postman”
DELETE
HTTP DELETE方法用于删除服务器上的资源,DELETE请求可以使用Query string parameters以及body请求体将参数传递给服务器
DELETE请求
https://postman-echo.com/delete
返回值
{ "args": {}, "data": {}, "files": {}, "form": {}, "headers": { "x-forwarded-proto": "https", "host": "postman-echo.com", "accept": "*/*", "accept-encoding": "gzip, deflate", "cache-control": "no-cache", "cookie": "sails.sid=s%3A-PlKnJ5cqYk6Uqz9tVwj-4o1lr5LZWrg.NRSWI4CcrBfKDAGgoUszOojVC%2F5v%2FY0YqZPFrRxaavg", "postman-token": "e8737025-ca4c-4b2c-91ef-338de8fd1f09", "user-agent": "PostmanRuntime/7.13.0", "x-forwarded-port": "443" }, "json": null, "url": "https://postman-echo.com/delete" }
Request Header
请求头-用来说明服务器要使用的附加信息,比较重要的信息由Cookie、Referer、User-Agent等,在postman中可以在请求下方的Heafers栏目中设置,如下图所示
Response Header
响应头-其中包含了服务器对请求的应答信息,如Content-Type、Server、Set-Cookie等,在postman主界面下方Heerders或者Postman Console界面都可以查看Response Heaader信息
Tips: 通过控制台可以看到每次请求的Request Header详细信息
授权设置
很多时候,出于安全考虑我们的接口并不希望公开。这是就需要使用授权(Authorization)机制,授权过程验证您是否具有访问服务器所需数据的权限。当您发送请求是,您通常必须包含参数,以确保请求具有访问和返回所需数据的权限。Postman提供授权类型,可以轻松的在Postman本地程序中处理生发验证协议。
Postman支持的授权协议类型如下:
- No Auth
- Bearer Token
- Basic auth
- Digest Auth
- OAuth 1.0
- OAuth 2.0
- Hawk Authentication
- AWS Signature
- NTLM Authentication [Beta]
这里主要介绍加粗的授权协议
Basic auth
基本身份验证是一种比较简单的授权类型,需要经过验证的用户名和密码才能访问数据资源。这就需要我们输入用户名和应对 的密码。
案例:请求URL如下,授权账号为:
用户名:postman
密码:password
授权协议为:Basic auth
https://postman-echo.com/basic-auth
如果不输入用户名密码,直接用GET请求,则返回提示:Unauthorized
如果输入用户密码,选择Basic auth授权类型,则返回如下结果
Digest Auth
Digest Auth是一个简单的认证机制,最初是为HTTP协议开发的,因此也常叫做HTTP摘要。其身份验证机制非常简单,它采用哈希加密方法,以避免铭文传输用户的口令。摘要认证就是要合适参与通信的两方都知道双方共享的口令。
当server想要查证用户的省份,它产生体个摘要盘问(Digest challenge),并发送给用户。典型的摘盘问用例如以下:
Digest realm = “iptel.org”, qop="auth,auth-int", nonce="dcd98b7102dd3f0e8b11d0f600bfb0c093",opaque=""
,algorithm=MD5
这里包含了一组参数,也要发送给用户。用户使用这些参数,来产生正确的摘要回答,并发送给server。再要盘问中的各个参数,其意义如下:
realm(领域):领域参数是强制的,在全部的盘问中都不许。它的目的是鉴别SIP消息中的机密。在SIP实际引应用中,它通常设置为SIP代理所负责的域名。
nonce(现时):这是由server规定的数据字符串,在server每次产生一个斩妖盘问时,这个参数都是不一样的(与前面所产生的不会雷同)。“现时”一般是由一些数据通过MD5杂凑运算构造的。这种数据通常包含时间标识和server的机密短语。这确保每一个“现时”都有一个有限的生命期(也就是过了一段时间会失效,并且以后不会使用),并且时独一无二的(即不论什么其他的server都不能产生一个同样的“现时”)。
algorithm(算法):这是用来计算的算法。当前仅仅支持MD5算法。
qop(保护的质量):这个参数规定server支持那种保护方案。client能够从列表中选择一个。值auth表示仅仅进行身份查验,auth-int表示进行查验外,另一些完整性保护。
案例
请求URL如下
https://postman-echo.com/digest-auth
摘牌配置信息如下:用户密码和basic auth一样
Digest username=“postman”, realm=“Users”, nince=“ni1LiL0037PRRhofwdCLmwFsnEtH1lew”,uri=“?digest-auth”, opaque=“”
执行结果如下
{ "authenticated": true }
Hawk Auth
Hawk Auth是一个HTTP认证方案,使用MAC(message authentication code,消息认证算法),它提供了对请求进行部分加密的认证HTTP请求的方法。hawk方案要求提供一个共享对称密匙在服务器与客户端之间,通常这个共享的凭证在初试TLS(安全传输层协议)保护阶段建立的,或者是从客户端和服务器都可用的其他一些共享机密信息中获得的。
案例
请求URL如下:
https://postman-echo.com/auth/hawk
密匙信息如下:
- Hawk Auth ID:dh37fgj492je
- Hawk Auth Key:werxhqb98rpaxn39848xrunpaw3489ruxnpa98w4rxn
- Algorithm:sha256
执行结果:
{ "message": "Hawk Authentication Successful" }
如果将Key改成其他任意的字符则返回如下结果:
{ "statusCode": 401, "error": "Unauthorized", "message": "Bad mac", "attributes": { "error": "Bad mac" } }
OAuth 1.0
OAuth(开放授权)是一个开放标准,允许客户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。
案例
请求URL如下:
https://postman-echo.com/oauth1
请求方式为GET,Add authorization data to 设置为:Request Headers
参数配置为:
Consumer Key:RKCGzna7bv9YD57c
Consumer Sceret:D+EdQ-gs$-%@2Nu7
发送请求结果如下:
{ "status": "pass", "message": "OAuth-1.0a signature verification was successful" }
如果Consumer Secret错误则返回如下结果:
{ "status": "fail", "message": "HMAC-SHA1 verification failed", "base_uri": "https://postman-echo.com/oauth1", "normalized_param_string": "oauth_consumer_key=RKCGzna7bv9YD57c&oauth_nonce=lBeuZSBkUw1&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1558957675&oauth_version=1.0", "base_string": "GET&https%3A%2F%2Fpostman-echo.com%2Foauth1&oauth_consumer_key%3DRKCGzna7bv9YD57c%26oauth_nonce%3DlBeuZSBkUw1%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1558957675%26oauth_version%3D1.0", "signing_key": "D%2BEdQ-gs%24-%25%402Nu7&" }
扩展资料:各个授权协议文档
Cookie设置
Cookie是存储在浏览器中的小片段信息,没次请求后都将其发送会服务器,以便在请求之间存储有用的信息。比如很多网站登录界面都有保留账号密码,以便下次登录。
由于HTTP是一种无状态的协议,服务器从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证,没人一个,无论谁访问都必须携带自己通信证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理。
Cookie是有服务端生成,储存在响应头中,返回客户端,客户端会将cookie存储下来,在客户端发送请求时,user-agent会自动获取本地存储的cookie,将cookie信息存储在请求头重,并发送给客户端。postman也可以设置、获取、删除cookie。
Set Cookies
在send按钮下方点击Cookies文字菜单,弹出如下界面,然后可以设置Cookie。
请求URL如下:
http://www.baidu.com/
请求方式为GET,添加Cookie值为hobby:rubikcube
打开Console找到Request Header可以看到自定义设置的Cookie内容
Get Cookies
Cookie获取比较简单,直接获取Response Headers里面的 set-cookie值即可,或者在主界面下方Cookie菜单栏里面也可以查看。
Delete Cookies
点击Cookies文字菜单,然后可以根据需求去清除对应的Cookie。
变量
我们在开发不同阶段可能存在不同的环境,比如测试环境和是生产环境。
测试环境API如下( 不是真实,用来玩的):
https://dev.postman.com/get https://dev.postman.com/post https://dev.postman.com/put
生产环境如下:
https://postman-echo.com/get https://postman-echo.com/post https://postman-echo.com/put
在这种情况下,按照常规思路要么维护两套环境的API,要么每次手动一个个去修改URL,两种方法都低效且麻烦,设置变量就可以很好的解决这个问题。
Postman变量类型
通过比较我们可以发现,以上两组API除了host不同之外其他都一样,其实吧host用变量替代,这样就可以灵活切换环境。
Postman提供了变量设置,有4种变量类型:
- 本地变量(Local Variable)
- 全局变量(Global Variable)
- 环境变量(Enviroment Variable)
- 数据变量(Data Variable)
Tips:数据变量结合Collection介绍,不在此处介绍
环境变量
环境变量指在不同环境,同一个变量值随着环境不同而变化,比如我们上面举例场景就可以使用环境变量,当在测试环境时,host值为:dev.postman.com,当切换到生产环境时,host值变为:postman-echo.com。
环境变量设置:在postman界面点击右上角眼睛图标,即可开始设置环境变量和全局变量。环境变量设置过程如下图所示:可以设置两种环境dev和release,dev是开发测试环境;release是正式生产的生产环境。host环境变量,根据不同的环境值而改变。
引用变量格式为{{varname}},如下图所示:
本地变量
本地变量主要是针对单个URL请求设置的变量,作用域只局限在请求范围内。如请求URL:https://postman-echo.com/post,设置两个本地变量(user,passwd)作为参数。请求方式为post。
设置本地变量:
pm.variables.set("user","yi"); pm.variables.set("passwd","aeaqaaa");
引用本地变量格式:{{variable_name}}
全局变量
全局变量是指在所有环境里面,变量值都是一样的,全局变量的作用域是所有请求。
全局变量设置有两种方式:
- 页面设置
- 脚本设置
页面设置
点击右上角设置变量的图标,在Global选项菜单点击Edit菜单即可设置全局变量,如下图所示。全局变量的引用方式和环境变量一样。
注意:当环境变量和全局变量名称一样,切换到某个环境时,环境变量会覆盖全局变量。
脚本设置
在 Pre-request Script 编写如下代码可以设置全局变量:
pm.globals.set("variable_key","variable_value");
variable_key表示变量名称,variable_value代表变量值。
案例实践
在实际接口测试中,接口经常会有关联。比如需要取上一个接口的某个返回值,然后作为参数传递到下一个接口作为参数。假设现在要获取A接口返回的userid值作为B接口的请求参数。
A、B接口请求URL如下:
A:https://postman-echo.com/post
B:https://postman-echo.com/get
断言
一般来说执行完测试,我们需要对测试结果来进行校验,判断结果是否符合我们的预期,也就是断言。在街口测试中一般会根据响应状态码或者返回的数据来进行断言。
postman提供一个测试沙盒(postman sandbox)测试沙盒是一个JavaScript执行环境,可以通过JS脚本来编写pre-request Script 和 test Script。
- pre-request Script(预置脚本)可以用来修改一些默认参数,在青丘发送之前执行。有点类似unittest框架中的seUP()方法。
- test Script(测试脚本)当接收到响应之后,在执行测试脚本。
案例
请求接口如下:
postman-echo.com/post
断言规则:
响应状态码:200
断言内容:返回的user参数值与定义的一致
响应时间:小于0.5s
测试脚本:
在pre-request Script定义变量user
pm.variables.set("user","zed");
在Test编写断言脚本
//判断响应状态码 pm.test("Status code is 200", function () { pm.response.to.have.status(200); }); //获取发送的参数值 username = pm.variables.get("user"); console.log(username) //校验响应内容是否和请求一致 pm.test("Check username", function () { var jsonData = pm.response.json(); pm.expect(jsonData.json['user']).to.eql(username); }); //检测响应时间是否小于0.5s pm.test("Response time is less than 500ms", function () { pm.expect(pm.response.responseTime).to.be.below(500); });
引用本地变量
断言结果
批量执行
Collection
当我们想批量测试某个集合里面的各个API时,可以试用Collection Runner 来批量运行API,同时可以进行环境变量,迭代执行册数,延迟时间设置。
Collection入口
Collection执行前选项
执行结果
数据驱动
有时我们针对一个接口需要测试很多不同的参数,如果每次一个个去修改参数值来进行测试这样效率肯定比较低下。因此需要每次迭代执行传入不同的参数进行测试,那么需要导入外部数据文件进行参数化,也就是数据驱动。
数据导入(此链接跳转Newman命令说明)
如下图所示,data选择json数据文件:data.json,文件类型选择application/json Json数据内容如下:
[{ "username":"Jack", "passwd":"6666" },{ "username":"Bob", "passwd":"5555" },{ "username":"Marry", "passwd":"8888" }]
执行结果
构建工作流
再使用"Collection Runner"的时候,集合中的请求执行顺序就是在请求Collection中的显示排列顺序。但是,有的时候我们不希望按照这样的方式去执行,可能是执行完第个请求,再去执行第五个请求,然后再去执行第二个请求这样的顺序;那么在"Collection Runner"中如何去构建不同的执行顺序呢?
设置方法
最直接的方法就是在集合中拖动顺序,但是每次去拖动比较麻烦,特别是当请求比较多的时候。这时最高效的方法就是通过脚本设置。首先下载官方提供的案例文件:collection.json导入到postman,运行Collection结果如图所示:
接下看要调整执行顺序围为:Request1->Request3->Request2->Request4
首先在第一个请求Request1中Test代码栏中编辑如下代码,表示下一个请求为Request3
postman.setNextRequest('Request 3')
然后在Request3中Test代码栏中编辑如下代码,表示下一个请求为Request2
postman.setNextRequest('Request 2')
然后在Request2中Test代码栏中编辑如下代码,表示下一个请求为Request4
postman.setNextRequest('Request 4')
注意:首个执行的请求要排在第一位
执行结果
相关资料:collection runs 官方文档
命令执行
在之前我们都是在postman图形界面工具里面进行测试,但是有时候需要把测试脚本集成到CI平台,或者在非图形界面的系统环境下测试,此时就需要用到Newman。
Newman简介
Newman时一款基于Node.js开发的可以运行postman的工具,使用Newman可以直接从命令行运行和测试postman集合。
环境准备
- Node.js
- cnpm或者npm
配置好环境后,执行如下命令安装newman
cnpm install newman -- global
输入如下命令检测安装是否成功
C:Usersccl>newman -v 4.4.1
执行测试
首先将postman的集合导出到桌面新建文件夹pmtest,如下图所示:
打开cmd进入pmtest目录,输入如下命令:
newman run setNextRequest.postman_collection.json -d data.json -r html
命令说明
- run 代表要执行的postman脚本,即为导出的集合。
- -d 表示要执行的数据,也就是执行 Collection数据驱动的data.json 的数据
- -r 生成测试报告类型,这里生成html格式报告
更多方法请输入newman -h 即可查看
报告查看
在测试文件pmtest里面可以看到自动生成的newman文件夹,打开就可以看到生成的测试报告
Html报告样式:newman-run-report
newman不仅支持生成html报告,还支持其他报告类型:
- JSON reporter
- JUNT/XML repoter
- Client report
- Html report
集成Jenkins
Jenkins介绍
jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在一共一个开放易用的软件平台,使软件的持续集成变成可能。
下载与安装
下载地址:https://jenkins.io/download/
下载后安装到指定的路径即可,默认启动也买你为localhost:8080,如果8080端口被占用无法打开,可以进入到jenkins安装目录,找到jenkins.xml配置文件,修改如下代码的端口号即可。
<arguments>-Xrs -Xmx256m -Dhudson.lifecycle=hudson.lifecycle.WindowsServiceLifecycle -jar "%BASE%jenkins.war" --httpPort=8080 --webroot="%BASE%war"</arguments>
集成步骤
集成到jenkins的思路其实很简单,就把之前执行测试的cmd命令放到jenkins里面去执行,集成步骤也很简单:
- 首先新建一个项目:postman_api_test
- 然后再构建栏目下拉菜单选择 执行批处理命令(Execute Windows batch command)
cd C:UserscclDesktoppostman_api_test
newman run setNextRequest.postman_collection.json -d data.json -r html
Tips:我的文件夹中的文件与Newman应用的文件时一样的
如此保存后再jenkins主页进行构建任务即可,其他的设置如:定时执行,发送邮件报告等功能后期再Jenkin使用手册中详细介绍。
导出不同脚本语言
虽然Postman功能比较强大,但毕竟时一款商业工具,多少会有些限制。比如只支持JS脚本运行,如果享用自己熟悉的编程语言(如:python,java等)来做接口自动化测试就需要导出对应的语言脚本了。
操作步骤
Postman支持导出不同语言版本的脚本,到一个接口调试好之后,点击右侧的code字样即弹出图下界面可以选择语言。最后你需要选择语言版本即可生成对应的代码。
生成的代码片段可以点击Copy to Clipboard 复制。