postman是一款基于JavaScript語言的接口測試工具
請求方式:
GET:發送一個請求來取得伺服器上的某一資源,資源通過一組HTTP頭和呈現資料(如HTML文本,或者圖檔或者視訊等)傳回給用戶端。GET請求中,永遠不會包含呈現資料。它的結構:請求方法、URL、協定、版本。
(如果沒有特别說明,一般鍵值對類型的都是用GET請求方法)
POST:向伺服器指定的資源送出資料或附加新的資料(一般表單資料都是用POST方法,現在基本上都是用POST)。
postman各個子產品的作用
進到postman首頁,分析檢視頁面資訊,如圖
建立臨時檔案:
不需要保留接口的,直接建立一個New Tab就可以開始用了建立接口集合檔案
需要保留接口以後還可以用的,在collection中先建一個檔案夾(看需要是否建二級檔案夾)
點選圖中添加檔案夾即可新增檔案夾
添加變量
需要作為變量的,就先添加到變量裡,方法如下:
URL的擷取:
一般背景接口文檔裡會有URL,如果沒有或者懶得打開接口文檔,就自己抓取,有兩種方式可以抓取:
①登入之前打開F12,然後檢視抓取到的資訊(PC端):
②用fiddler抓取(APP):
MD5加密處理:
在進行接口請求的時候,有些登入密碼需要用MD5加密進行處理,處理方式如下圖:
var dt = new Date();
var random = "xxxxx";//随機數(給定值)
var timestamp=dt.getTime();//擷取目前時間戳
var ceshi= "appkeyevcardappsecret7f634bf3-6b25-4a8c-92ac-bd4a1e116660timestamp"+timestamp+"randomxxxxxtoken"+pm.environment.get("APPtoken");
console.log(ceshi)
//CryptoJS,postman的内置js庫
var hash = CryptoJS.MD5(ceshi).toString().toUpperCase();
console.log("hash:"+hash);
pm.environment.set("hash",hash);
分析請求傳回的結果:
接口腳本編輯好之後,點選右上角的 send,運作腳本,腳本運作完成,在body中檢視傳回結果
直覺分析請求傳回結果:
想要更直覺地看到接口傳回的結果,我們可以在Tests中編寫判斷腳本,例如登入的時候,可以根據接口傳回的狀态碼判斷登入是否成功
Token是伺服器端生成的一串字元串,以作為用戶端進行請求的一個令牌,它最大的特點是随機性。
作用:①防止表單重複送出;②anti csrf 攻擊(跨站點請求僞造)
Tkoen與Session差不多,都是身份認證過程中被儲存在伺服器上的,但token的安全性比session好,cookie是使用者所有操作都被記錄在浏覽器上的。
未完待續……