postman接口测试（入门到精通）

下载：

postman官方地址

测试外部接口：测试被测系统和外部系统之间的接口。（只需要测试正例即可）
测试内部接口：
1.内部接口只提供给内部系统使用。（只需要测试正例即可）
2.内部接口提供给外部系统使用。（测试必须非常全面，正例，各种异常场景，权限控制）

一接口测试的流程以及用例的设计

1.向开发要接口api文档（没有的话通过抓包工具获取）：

熟悉接口业务，接口地址，入参，出参，鉴权码

2.编写接口用例以及评审

思路：

正例：输入正常入参，接口能够成功返回数据

反例：

鉴权反例：鉴权为空，鉴权码错误，鉴权码过期。。。
参数反例：参数为空，参数类型异常，参数长度异常。
错误码覆盖：根据业务而定的
其他错误场景：接口黑名单，接口使用次数限制，分页场景

项目名称							程序版本
测试环境
用例编号	测试接口	用例标题	请求方式	预置条件	操作步骤	输入数据	预期结果	优先级	数据库结果

二 postman安装，注册，登录

最好要注册，要不然会影响一些功能

步骤：

1.创建项目

api例子

三发送get请求和响应页签详解

添加请求

右键--添加请求

请求url:

https://api.thecatapi.com/v1/votes

header

Content-Type:application/json

x-api-key:DEMO-API-KEY

请求页签
Params:get请求传参
Authorization:鉴权
headers:请求头
Body:post请求传参

form-data:既可以传键值对参数也可以传文件
x-www-form-urlencoded:只能够传键值对参数
raw:可以传Text、JavaScript、JSON、HTML、XML
binary:把文件以二进制的方式传参

Pre-request Script:请求之前的脚本
Tests:接口请求之后的脚本、断言
Coolies:用于管理cookies信息

响应页签：

Body:接口返回的数据
Pretty:以JSON XML HTML Text不同格式查看返回的数据
Row:以文本的方式查看返回的数据
Preview:以网页的方式查看返回的数据
Cookies:响应的Cookies信息
Headers:响应头
Test Results:断言的结果
200 状态码
OK 状态信息
441ms 响应的时间
743B 响应的字节数

四发送post请求以及get和post的区别

请求地址：

https://api.thecatapi.com/v1/votes

HEADERS

Content-Type：application/json

x-api-key：DEMO-API-KEY

BODY raw

{
	"image_id":"39i",
	"sub_id": "my-user-1234",
    "value":4
}

面试题：
get请求和post请求的区别：
1.get请求一般是获取数据，post请求一般是提交数据。
2.post请求比get请求安全。
3.本质区别是传参的方式不一样：

get请求在地址栏后面以？的方式传参，多个参数之间用&分隔。
post请求是在body以表单的方式传参。

以上的问题：
多种环境：开发环境，测试环境，生产环境（两个接口的域名是一样的）
接口关联：需要手动关联（第一个接口返回的token值手动填到第二个接口的参数）
参数需要手动修改（name参数不能与已存在的标签名重复，每次修改需手动修改）

五 Postman的环境变量以及全局变量

开发环境，测试环境（变量名保持一致，都为ip）

用双大括号加变量名的方式来取得环境变量的值

send前，选择哪个环境

环境变量：环境变量就是全局变量
全局变量：全局变量是能够在任何接口里面访问的变量
获取环境变量和全局变量的方法：{{变量名}}

六接口关联

1.Json提取器

使用json提取器实现接口关联（只能针对Josn数据）

第一个接口：

console.log(responseBody); //打印
//使用json提取器提取id值
//把返回的字符串格式的数据转换成对象的形式。
var result = JSON.parse(responseBody);
//把id设置为全局变量
//pm.globals.set("id", "result.id");
 pm.globals.set("id", "result[1].id");

第二个接口

{{id}}

2.正则表达式

我用的接口没有 token,可以看下面的部分（十四 Postman的Cookie鉴权和Token鉴权）

使用正则表达式的方式实现接口关联

正则表达式

开始标志位双引号"+正则表达式提取内容+结束标志位双引号"
需要传递获取的值用(.*?)代替
如果提取的内容含有双引号，那么标注位的双引号变为单引号

第一个接口

console.log(responseBody); //打印
//判断当返回结果中包含有id时才通过正则表达式去取值 
if (responseBody.search("image_id")!=-1){
    //使用正则表达式提取器实现接口关联，match匹配。
    var result1 = responseBody.match(new RegExp('"image_id":"(.*?)"'));
    console.log(result1);  //控制端输出结果
    var result2 = responseBody.match(new RegExp('"image_id":"(.*?)i'));
    console.log(result2);  //控制端输出结果
    var result3 = responseBody.match(new RegExp('"image_id":"(.*?)9i'));
    console.log(result3);  //控制端输出结果
    //设置为全局变量
    pm.globals.set("mage_id",result1[1]);}
//业务断言
pm.test("检查响应中包含的值", function () {
    pm.expect(pm.response.text()).to.include(31102);
});

第二个接口：

{{mage_id}}

七 Postman内置动态参数以及自定义的动态参数

postman内置动态参数：

{{$timestamp}}  //生成当前时间的时间戳
{{$randomin}}   //生成0-1000之间的随机数
{{$guid}}       //生成速记GUID字符串

1.自定义时间戳参数

调用变量用{{times}}

//自定义动态参数时间戳
var times = Date.now();
console.log(times)
//设置为全局变量
pm.globals.set("times", times);

2.随机整数

//随机数
const randomInt = (min, max) => Math.floor(Math.random() * (max - min + 1)) +min; 
//打印 
console.log(randomMobile(100000000,999999999));

3.随机手机号

//随机数
const randomInt = (min, max) => Math.floor(Math.random() * (max - min + 1)) +min; 
//随机手机号
var randomMobile = `18${randomInt(100000000,999999999)}`; 
//打印 
console.log(randomMobile);

4.等待时间

有些接口有调用时 2限制，5秒之内只能调用1次。

const sleep = (milliseconds) => {
    const start = Date.now();
    while (Date.now() <= start + milliseconds) {}
    };
    //等待2秒
    sleep(2000)

八其他接口

1. 上传文件的接口

2. 删除信息接口

3. 更新数据接口

也就是一个增删改查的闭环

九、断言

常规的六种断言：
Status code:Code is 200 检查返回的状态码是否为200
Resoonse body:Contains String 检查响应中包含指定字符串
Response body:JSON value check 检查响应中其中json的值
Response body:Is equal to a string 检查响应等于一个字符串
Response headers:Content-Type header check 检查是否包含响应头Content-Type
Response time is less than 200ms 检查请求耗时小于200ms

点击右侧可以直接插入断言

1. 局部断言

 //断言
//状态断言
pm.test("检查返回状态码为200", function () {
    pm.response.to.have.status(200);
});
//业务断言
pm.test("检查响应中包括id", function () {
    pm.expect(pm.response.text()).to.include("id");
});

//检查响应头中包含有Content-Type响应头
pm.test("Content-Type is present", function () {
    pm.response.to.have.header("Content-Type");
});
//检查响应时间少于500ms
pm.test("Response time is less than 200ms", function () {
    pm.expect(pm.response.responseTime).to.be.below(500);
});

//业务断言
pm.test("检查响应中id值", function () {
    var jsonData = pm.response.json();
    pm.expect(jsonData.id).to.eql(31102);
});

2. 全局断言

可以把状态断言放到全局断言里

十 postman批量运行测试用例

点击run后，进行设置

run运行

运行结果：

注意：

在批量运行测试用例时，如果接口中含有需要上传文件的接口，那么需要把文件存放在工作目录下，且允许访问外部工作目录

十一 postman数据驱动之CSV文件和JSON文件的处理

用第一个接口来做数据驱动，也就是说既有正例，又有反例

1. CSV

Postman（接口自动化测试）-CSDN博客

在任意位置新建一个CSV文件

1.1 修改参数

当数据文件写好之后，第一个要改的地方，参数取数据文件里面的值也是用双大括号来取

1.2 修改断言数据

第二个要改的地方，断言的时候写死的，要改成从数据文件里面取：

或者用apidata01["assert_value"]

console.log(responseBody); //打印
//使用json提取器提取id值
//把返回的字符串格式的数据转换成对象的形式。
var result = JSON.parse(responseBody);
//把id设置为全局变量
//pm.globals.set("id", "result.id");
 pm.globals.set("id", "result[1].id");
 //断言
//状态断言
pm.test("检查返回状态码为200", function () {
    pm.response.to.have.status(200);
});
//业务断言
pm.test("检查响应中包括id", function () {
    //pm.expect(pm.response.text()).to.include("id");  修改前
    pm.expect(pm.response.text()).to.include(apidata01.assert_value);  //修改后
});
//检查响应头中包含有Content-Type响应头
pm.test("Content-Type is present", function () {
    pm.response.to.have.header("Content-Type");
});
//检查响应时间少于500ms
pm.test("Response time is less than 200ms", function () {
    pm.expect(pm.response.responseTime).to.be.below(500);
});

1.3 修改正则表达式

判断当返回结果中包含有id时才通过正则表达式去取值

//判断当返回结果中包含有id时才通过正则表达式去取值 
if (responseBody.search("id")!=-1){
    //使用正则表达式提取器实现接口关联，match匹配。
    var result = responseBody.match(new RegExp('"id":"(.*?)"'));
    console.log(result[1]);  //控制端输出结果
    //设置为全局变量
    pm.globals.set("id",result[1]);}
//业务断言
pm.test("检查响应中包括id", function () {
    //pm.expect(pm.response.text()).to.include("id");  修改前
    pm.expect(pm.response.text()).to.include(apidata01.vote_id);  //修改后
});

1.4 导入csv文件

哪个接口有用到csv文件，哪个接口就☑️

然后运行

2. JSON

新建一个文件data.json

(mac:终端cd进入要创建文件的路径下，使用touch apidata.json指令即可)

[
   {"vote_id":"31102","assert_value":"31102"},
   {"vote_id":"31104","assert_value":"31104"}
]

其他操作都一样

十二测试必须带请求头的接口

常见的请求头：
Host 请求的主机地址
Connection 连接方式
Accept 客户端接收到的数据格式
X-Requested-With 异步请求
User-Agent 客服端的用户类型
Referer 来源
Cookie Cookie信息
Content-Type 请求内容的格式

测试接口

https://www.baidu.com/s?wd=接口测试

如果没有加请求头的话，会发现响应显示有问题（至于哪个请求头是必填的，一般需要自己一个个的试）

十三 Postman接口Mock Server服务器

mock模拟
后端的接口还没有开发完成，前端的业务需要调用后端的接口。

下图中 2 部分的请求方式（GET）和URL中的（test）都可以根据实际的需要进行修改

1. 自动生成一个环境变量：

2. 自动生成一个项目和请求

假设前端想要返回的数据如下（前端需要什么数据就填写什么数据）

{“error_code”:0,“msg”:“返回成功”,data:[]}

那就在default里面直接替代掉success,保存再去发送请求的时候就得到了想要的数据

再次发送效果：

在浏览器里访问测试下：

十四 Postman的Cookie鉴权和Token鉴权

什么是cookie?
cookie是一小段文本，格式key=value。
cookie鉴权的原理：
1.当客户端第一次访问服务器的时候，那么服务器就会生成Cookie信息，并且在响应头的set-cookie里面把生成的cookie信息发送给客户端。
2.当客户端第N次（N>1）访问服务器的时候，那么客户端就会在请求头的cookie带上cookie信息，从而实现鉴权。

cookie的分类：
会话cookie:保存在内存，当浏览器关闭之后就会自动化清除cookie。
持久cookie:保存在硬盘，浏览器关闭后不会清除，只有当失效时间到了才会自动清除。
F5刷新页面，浏览器按F12， Application->Cookies查看cookie:

接口一：访问接口

1.访问phpwind论坛首页接口

http://47.107.116.139/phpwind/

查看cookies

2.正则表达式提取token值

input type="hidden" name="csrf_token" value="13311087a61defe0"

正则表达式提取token值，在第二个接口请求参数里面用，实现token关联鉴权。

var result = responseBody.match(new RegExp('name="csrf_token" value="(.*?)"'));

console.log(result);
//将 csrf_token设置为全局变量
pm.globals.set("csrf_token", result[1]);

接口二：登录接口

http://47.107.116.139/phpwind/index.php?m=u&c=login&a=dorun

接口一发送成功后，自动生成3个cookie,接口二带上这3个cookie请求才会成功（接口二的 3 个 cookie默认自动加上）

登录的抓包Header信息：

参数设置：

抓包的 Body部分

结果有success就是成功的！

十五 postman实现接口的加密和解密

1.目前市面上的加密方式

对称式加密：DES,AES,Base64加密算法

非对称加密：双钥（公钥，私钥，公钥加密私钥解密，私钥加密公钥解密）加密，RSA加密算法

不考虑加密：MD5,SHA1,SHA3

在线JSON校验格式化工具（Be JSON）

1.1 对称式：DES,AES加密解密

加密

解密

AES和上面的一样

1.2 对称式：Base64加密解密

1.3 非对称：双钥（公钥，私钥）加密，RSA加密算法

对admin进行公钥加密

用私钥进行解密

1.4 MD5加密解密

一般MD5加密，使用的是 “32 位大写 ”

解密

2. postman如何使用加密解密

市面上所有的加密中，MD5的加密使用是最广泛的

接口说明：

自定义的基于 flask的加密接口

postman中api设置：

对 username和password进行MD5加密 (在Pre-req中设置)

//poatman的MD5加密的方法
//打印 32 位小写
//var username = CryptoJS.MD5("admin").toString();
//打印 32 位大写
var username = CryptoJS.MD5("admin").toString().toUpperCase();
var password = CryptoJS.MD5("123").toString().toUpperCase();
console.log(username)
console.log(password)
//设置全局变量
pm.globals.get("username",username);
pm.globals.get("password",password);

然后，设置变量

实际运行接口会不成功，因为是本地接口，这个不重要，主要了解postman的MD5如何加密的即可！

十六 Postman+Newman+Jenkins实现接口测试持续集成

newman和newman-reporter-html下载安装

jenkins下载安装

1. newman

postman是专为接口测试而生，Newman是专为postman而生。newman可以让我们的postman的脚本通过非GUI(命令行)的方式。这样就可以和jenkins集成。

运行命令：newman run
常用参数：
-e 引用环境变量（开发环境/测试环境/生产环境）
-g 引用全局变量
-d 引用数据文件
-n 指定测试用例迭代的次数
-r cli,html,json,junit --reporter-html-export 指定生成HTML的报告

选择一个位置，新建一个名为postman的文件夹

然后

1.1 导出测试用例

导出名称改为test_case.json

1.2 导出生产环境

导出名称改为environment.json

1.3 导出全局变量

导出名称改为globals.json

1.4 数据文件也存放到postman文件夹中

总的导出文件如下：

1. 5 通过newman运行用例

进入 postman文件夹的路径下

运行

newman run test_case.json -e environment.json -g globals.json -d apidata01.csv -r cli,html,json,junit --reporter-html-export report.html

在 postman文件夹下，可以看到生成的html报告

用newman-reporter-htmlextra可以导出更漂亮的报告

newman run test_case.json -e environment.json -g globals.json -d apidata01.csv -r cli,htmlextra,json,junit --reporter-HTML-export report.html

或者不需要 json junit也可以

newman run test_case.json -e environment.json -g globals.json -d apidata01.csv -r htmlextra,cli

不知道是浏览器还是 Mac电脑的问题，我查看的报告也不是很漂亮。。。

2. jenkins

安装HTML Publisher插件/Groovy插件/Startup Trigger插件