Postman接口测试

一、Cookie鉴权

接口鉴权，接口加密，接口签名（金融项目，银行项目，信贷项目，特大型项目）

1、什么是cookie？

cookie本质是一段文本，客户端第一次访问服务器时，服务器不知道客户端身份，所以需要创建一个身份标识，即cookie，以键值对方式保存。

cookie鉴权原理：

当客户端第一次访问服务器时，服务器即生成cookie，并且把生成的cookie放到响应头set-cookie字段里，然后发送给客户端。客户端接收后保存，然后第2-N次请求服务器时自动带上cookie信息实现鉴权。

2、cookie分类

会话cookie：保存在内存中，浏览器关闭之后自动消失。

持久cookie：保存在硬盘中，浏览器关闭之后不会消失，只有当持久化的时间到期之后才会消失。

3、数据格式

name：cookie的名称

value：cookie的值

domain：cookie作用的ip地址

path：cookie所在的服务器上面的项目路径

exprise in：失效时间

size：大小

凡是网页端的项目，95%以上都是存在cookie鉴权。

说明：postman能自动保存第一次访问服务器的cookie信息，并且能够第2-N次时自动带上cookie信息。

 

session cookie token 为了解决客户端访问服务器身份认证产生；

cookie 服务端发给客户端，客户端带cookie进行服务器认证，放在响应数据：响应头；cookie存在本地；

session 会话id，唯一，服务端产生，存储在服务器；

token 服务器产生，存在服务器硬盘或者内存中，有一套规则加密算法；

token 实现登录，根据用户名密码获取到token值，通过响应头/响应体给客户端（常见）

二、接口加密解密

目前市面上有哪些加密方式：

Base64加密：

var username = CryptoJS.enc.Utf8.parse("admin"); //转为utf-8

var base64_username = CryptoJS.enc.Base64.stringify(username); //转为Base64加密

console.log(base64_username);

Base64解密：

var username = CryptoJS.ENC.Base64.parse("YWRtaW4="); //解密

var new_username= username.tostring(CtyptoJS.encUtf8); //转为utf-8

console.log(new_username);

Postman+newman+git+jenkins

Jmeter+Ant+git+Jenkins

三、Postman接口关联

接口关联一：json提取器

接口关联二：正则表达式

其他方法：

四、Postman动态参数

 

在tests断言里面不能使用 {{}} 取全局变量，只能通过 pm.globals.get("times") 或者 globals["times"] 或者 globals.times 这种方式取全局变量。

五、Postman用例批量执行

数据驱动：csv 、json

在参数里面取数据文件的值和取全局变量一致，在断言里面取数据文件的值使用：data[“名称”]

六、必须带请求头的接口测试方式

七、接口MOCK

使用场景：前后端分离，后端的接口数据没有出来，前端需要调用后的接口实现业务，为了保证前端正常的开发以及测试，需要使用MOCK模拟桩模拟一个接口。