Postman接口测试工具最全实用教程

一、postman简介

1、postman的特点

postman只做http协议的接口的测试，是一种最广泛REST接口测试客户端软件。
postman支持http协议的所有请求方式，包括get、post、head、put、delete等。
postman支持各种额外的头部字段的添加。
postman除了可以模拟普通表单数据外，还支持文件、图片、视频等数据请求。
postman是一个接口的开发和测试的全流程支持软件。
支持前端开发：mock测试
支持后端开发：接口测试、开发接口文档
支持测试：接口测试
支持运维：监控功能
postman支持云服务：随时随地都能无缝对接加班。
数据同步功能，家里、办公室的电脑登录同一账号，数据即可同步。
团队协作，你设计的请求可以团队内的推送，交给其他人执行或继续开发。

接口自动化测试持续集成 Postman Newman Git Jenkins

京东

¥45.50

去购买

2、安装postman

建议官网下载postman最小版本。

https://www.postman.com/downloads/

根据自己使用系统，下载对应的平台版本，默认安装即可。

3、注册和登录

4、第一个接口测试

百度翻译接口的实现：是一个get类型的请求

https://fanyi-api.baidu.com/api/trans/vip/translate?q=apple&from=auto&to=zh&appid=&xxxxsalt=888888&sign=a9adc2d687fbacecc3b5059b9ccedc95

1）创建一个工程目录

如果没有特别的要求，只需要创建一次即可。

2）在工程目录下创建一个collection集合

collection是postman管理接口请求的基本单位，首先就是把他创建出来。

3）创建一个接口请求（接口用例）

新建请求，重命名为baiduTest01：

4）拼装一个接口请求参数

对于一个get请求来说，需要三部分内容：

请求地址 :

https://fanyi-api.baidu.com/api/trans/vip/translate

请求方式：get

请求参数（params）

5) 断言

后续细讲。

6）发送请求

点击url地址栏后面的send按钮。

二、postman进行接口测试的流程

1、获取请求的基本参数

做接口测试，基本上就是手动打包http请求报文，你要知道请求报文到底有哪些内容。
接口的url地址：找到接口所在的服务器及资源（一个文件夹或者一个文件、接口）
接口的请求方式：get、post等
必须的请求头部：（content-type、referer、cookie等）
请求参数（querry string parameters）：可以单独存放，也可以拼接在url地址后面
请求的正文数据

怎么获取这些个参数：

1）有专门的接口文档，通过这个文档就能获取上面的参数

2）通过抓包工具获取（浏览器、fiddler等）

2、设计测试用例

按照指定的用例模板，依据接口的参数，采用等价类、边界值、参数组合（有的参数必选、可选等）形参请求数据，整理响应其他参数（url、请求方式等）和预期结果（断言），形成测试用例。

3、通过postman工具拼接请求

根据测试用例，将postman中的请求拼接出来，并send发送，查看结果。

创建collection-->request(请求，或者接口用例)

4、断言

通过断言能够自动判断业务逻辑是否正确，一般可以采用对响应的状态码、响应的正文进行判断,还可以采用响应头部的一些字段来断言。

在接口测试中，断言也是必须的，没有断言的话，只是把请求发出去，不知道处理的对不对（接口实功能实现对不对）。

三、使用postman进行HTTP接口测试

1、get请求

get请求不需要有请求的正文数据的，其他都要（url和请求方式必须，可选的是头部字段）。

1）百度翻译接口

自己再去做一遍即可。

请求地址：

url：https://fanyi-api.baidu.com/api/trans/vip/translate

请求方式：get

params：q=apple&from=auto&to=zh&appid=xxxxx&salt=888888&sign=a9adc2d687fbacecc3b5059b9ccedc95

2）B站视频最新评论接口

url：https://api.bilibili.com/x/v2/reply/main

请求方式：get

params: callback=jQuery17207775567550413909_1655259544202&jsonp=jsonp&next=0&type=1&oid=248143527&mode=2&plat=1&_=1655259574655

在postman中实现上述的参数，形成参数用例：

视频类的网站都有一个防盗链功能，就算抓到了请求的基本参数，你也不能通过工具获取评论的参数，其实是通过一个头部字段进行的限制，这个字段就起到了防盗链的作用。

referer：一般只是当前视频所在的地址，用它做防盗链的作用，必须指定referer，而且referer的值和当前视频的地址一致，你才有权限获取评论信息。

至于使用哪一个字段来做防盗链，开发设计的，只不过使用referer的居多。

解决方法：

postman的header标签下，添加一个头字段referer（可以抓包获取）。

2、post请求--x-www-form-urlencoded

除了get所需的所有参数（请求方式、请求地址、请求头部等），还需要请求正文数据。

1）百度翻译

使用post请求实现百度翻译功能，content-type一定是x-www-form-urlencoded

https://fanyi-api.baidu.com/api/trans/vip/translate?q=apple&from=auto&to=zh&appid=xxxxxx&salt=888888&sign=a9adc2d687fbacecc3b5059b9ccedc95

请求地址：

https://fanyi-api.baidu.com/api/trans/vip/translate

请求类型：post

请求正文：

q：apple
from：auto
to：zh
appid：xxxxx
salt：888888
sign：a9adc2d687fbacecc3b5059b9ccedc95
请求头部：content-type：x-www-form-urlencoded

2）电商前台的注册接口

特点是post请求，content-type要求是以x-www-form-urlencoded。

请求的地址：

http://xxxxx/qftest/index.php?c=user&a=register&step=submit

请求的方式：post

请求的参数：拼接在地址栏了

请求的数据：

username: 给一个已注册的数据、空、4位、数字开头、正常未注册等
email
password
repassword
agree

请求的头部：content-type：application/x-www-form-urlencoded

3）电商登录接口

请求地址：

http://xxxxx/qftest/user/login.html?step=submit

请求方式: post

请求正文：

username：bk2201_00001
password：200c6d94e583e62c6964de3acdc723e5

请求头部：content-type：application/x-www-form-urlencoded

3、post请求--form-data

content-type类型位form-data，数据传输仍然是键值对，数据类型可以是文件（word、excel、图片、视频等）。

1）蜜锋OA系统登录功能--urlencoded

请求url：

http://xxxxx/MiFengOA/index.php?a=check&m=login&d=&ajaxbool=true&rnd=607798

请求方式：post

请求的数据：

请求头部：content-type: x-www-form-urlencoded

2）蜜锋OA系统上传图片的功能--form-data

只有登录成功之后才能够上传图片，登录失败（没有登录）不能上传。

请求地址：

http://xxxxx/MiFengOA/index.php?a=upfile&m=upload&d=public&maxsize=80&uptype=image&thumbnail=150x150&ajaxbool=true&rnd=322198

请求方式：post

请求数据：file: (binary)

请求头部：content-type：multipart/form-data

3) 多接口的实现-cookie的使用

cookie作为一种鉴权的方式，登录某个系统之后，再次访问系统的不同页面，都能保持登录状态，就是因为后续的所有请求都携带了cookie的参数。

第一次登录成功，postman或者浏览器，可以将登录所用的用户名及密码等记录在本地。

再在访问其他接口的时候，浏览器发出的请求就会自动化从cookie管理器中携带和当前主机相关的cookie及值，这样就一直保持了登录状态。

在postman中的两个请求，登录和上传签名。

如果希望通过postman的cookie管理器，来共享cookie值，就可以调整他俩的现后执行顺序即可，先登录再上传即可，每次都能动态获取最新的cookie值，一般不会出错。

如果不想使用cookie管理器，不想先登录怎么办，只能手动给上传接口添加一个cookie参数，应为cookie是有时效性的，过一段时间就不能用了。

4、post请求-content-type：application/json

json数据结构作为请求的正文数据及响应正文数据是最常见的用法，将来大家接触的80%都是这种格式的。

将来项目中json数据会更复杂、内容会更多，上百行数据都很正常。

住逻辑的登录的接口来演示。

请求地址：

https://xxx/designer_api/account/login_quick

请求的方式：post

请求的数据:

{"phone":"xxx","code":"123456","messageType":3,"key":"a2088d42-2eb0-4194-aada-e3a0019ed5f1","registration_type":1,"channel":"zhulogic","unionid":""}

请求的头部

Content-Type:application/json;charset=UTF-8

四、变量的使用

1、环境变量

主要用于环境迁移。

postman中支持两种环境，一种是全局的环境变量、另一种是局部的环境变量。

全局的环境变量：只有一组，就是global环境，所有的集合和请求可以共享这个环境的变量。
局部的环境变量：environment环境，可以设置多组，需要指定给集合或者请求才能使用。

场景：假设我们一个系统有500条接口请求，突然有一天服务器的地址更换了（测试环境迁移到预发布环境中去），这时候需要把500个请求中的主机名部分更换一遍。

而全局环境及局部环境的变量就可以解决这种耗时的任务。

1）globals全局环境设置

2）environment局部环境设置

2、集合collection变量

绑定在集合上的变量，只能给集合下的请求使用。

然后在该集合中就可以直接使用{{password}}来参数化数据了。

注意：不能跨集合使用。

五、预处理和断言

这两个模块采用的是js语法脚本。

1、预处理 -pre-request script模块

在当前请求发送之前要处理的脚本，我们能做点什么事情？

用于处理请求数据（获取、设置、加密等）

在发送当前请求之前发送另外一个请求（OA的登录和上传图片）。

1）发送一个get请求

2）获取参数（全局环境、局部环境、集合变量）

总结

如果你对此文有任何疑问，如果你也需要接口项目实战，如果你对软件测试、接口测试、自动化测试、面试经验交流感兴趣欢迎加入我们，加入方式在文章的最后面

自动化测试相关教程推荐：

2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂！！_哔哩哔哩_bilibili

2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华，学完年薪40W+_哔哩哔哩_bilibili

测试开发相关教程推荐

2023全网最牛，字节测试开发大佬现场教学，从零开始教你成为年薪百万的测试开发工程师_哔哩哔哩_bilibili

postman/jmeter/fiddler测试工具类教程推荐

讲的最详细JMeter接口测试/接口自动化测试项目实战合集教程，学jmeter接口测试一套教程就够了！！_哔哩哔哩_bilibili

2023自学fiddler抓包，请一定要看完【如何1天学会fiddler抓包】的全网最详细视频教程！！_哔哩哔哩_bilibili

2023全网封神，B站讲的最详细的Postman接口测试实战教学，小白都能学会_哔哩哔哩_bilibili