记录Postman接口测试,配置token为全局变量,配置测试环境

news2024/11/13 3:14:53

软件测试资料领取:[内部资源] 想拿年薪40W+的软件测试人员,这份资料必须领取~

软件测试面试刷题工具:软件测试面试刷题【800道面试题+答案免费刷】

为什么要进行接口测试:

因为不同端(前段,后端)的工作进度不一样,所以我们要针对最开始出来的接口,以及需要调用其他公司的(银行,支付宝,微信,qq等)一些接口进行接口测试及验证数据,从安全层面来说,只依赖前端进行限制已经完全不能满足系统的安全要求(绕过前面实在太容易),需要后端同样进行控制,在这种情况下就需要从接口层面进行验证。前后端传输、日志打印等信息是否加密传输也是需要验证的,特别是涉及到用户的隐私信息,如身份证,银行卡等。

举两个实例来说明接口测试的运用:

1、比如你在web前段创建一个用户,提示创建失败,这个时候其实你可以直接抛出bug,但是你用接口创建用户,发现是可以创建,此时可以将bug定位为前端的问题

2、如果你们公司前端和后端的开发进度不一致,此时你就可以用postman先做接口测试一下这些功能

先认识一下postman的界面功能:

图片

①:这里这些功能就很简单了,都是一些简单的英文,字面意义就可以理解,不做解释,平时测试用的话就直接new collection就可以了,然后在collection里面添加接口

图片

②:这里可以直接创建一个接口,但是这个接口没有所属collection,所以在Ctrl+s的时候选择将接口save到哪个collection中

图片

③:这里代表的是选择测试环境,前提是你设置好了环境,没有设置的话就是默认显示 no environment,一般这里我都是设置测试环境的,就比如将接口基地址放在环境里面

④:第四部分是选择请求方法,对于请求方法是用哪个不是我决定的,而是看接口文档上怎么约定的,选择对应的请求方法才可以正确的去测试该接口

⑤:第五部分就是接口地址了也可以叫请求头,接口地址可以是接口文档获取,也可以是抓包获取

⑥:第六部分是请求体,请求体里面有各种不同的数据类型,根据接口文档的需求选择对应正确的请求体格式

⑦:响应体里面是接口返回的数据,返回的内容是是后端给出的,同样响应体的数据也是检验该接口的正确性

postman配置一些测试环境

1.配置环境变量,也就是“no environment”这一下拉框

第一步:点击这个“眼睛”的图案,在点击edit

图片

第二步:

图片

图片

图片

2.配置token为全局变量,也就是后置处理器

第一步:在登录接口的Tests里面添加一小段代码,获取响应体里的token并设置为全局变量(代码仅供参考,不会的可以问开发),token有效期一般为10分钟(可以百度搜索一下JWT,去了解token的一些机制),超过时间之后需要重新再登录一次。

图片

获取到的token可以在environment里面看到,在global这一栏里面:

图片

第二步:编辑collection接口集,使其token应用于整个接口集中,完成了这几步操作之后,只要登录了一次服务器,拿到token之后,在规定时间内,该接口集里面的所有接口都可以正常运行。

图片

图片

举例一条配置好所有环境的成功执行的接口测试用例(仅供参考):

图片

①:代表的是测试环境,如果不手动去配置的话,显示的No Environment,配置测试环境的好处就在于,假如有多个测试服务器,并且某些接口集是通用的,此时我就可以不用在通用的接口集里面逐个去修改url,只需要将测试环境切换就可以了。

②:代表该接口的接口地址,我上面是因为将https://172.16.99.1/api/v1这个接口基地址配置在了测试环境中,并且设定变量名为“url”

③:代表的是请求方法,具体用什么方法需要根据接口文档来定

④:代表该接口的请求体,请求体的具体内容需要根据接口文档来

⑤:JSON代表数据格式,

⑥:response代表接口的响应内容。接口是成功与否都会在这显示出来。

简单的一些报错怎么处理

这个错误是代表没有权限,一般这种情况就分为两种原因,一种是因为token失效了,解决方法很简单,只需要重新登录一次就可以了。另一种原因是你拿到了token,但是你这个接口不在配置好的接口集里面,所以无法使用到你获取的token,解决方式只要把这个接口放到已经配置好token的接口集里面即可

图片

API约定:

HTTP Method 行为约定

GET 查询请求,通常是获取单个数据或所有数据
POST 创建请求
PUT 更改请求
DELETE 删除请求

参数传递
GET: URL传递
POST: 内容传递
PUT: 内容传递
DELETE: URL传递

HTTP Code
200: 操作被接受并执行,具体业务状态代码需根据返回结构进一步判定
302: 资源重定向,需按新地址访问
400: 请求无效,需检查请求体
401: Token无效或过期
403: 权限不足,Token有效但权限不足
500: 服务器内部错误

接口测试和F12的抓包息息相关,建议在空闲的时间,多用F12抓包看看返回的一些数据,然后配合postman做接口测试,就可以发现很多有关联的东西。

附上我用postman做接口测试的所有环境截图:

图片

图片

图片

既然看到这里,希望点赞收藏支持一下!期待 ~

最后感谢每一个认真阅读我文章的人,下方这份完整的软件测试教程已经整理上传完成,需要的朋友们可以文末自行领取:【保证100%免费】

这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2238202.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

单臂路由技术,eNSP实验讲解

单臂路由技术,eNSP实验讲解 一、简要介绍1、概念2、工作原理3、优点4、缺点5、应用场景举例 二、eNSP仿真实验1、步骤一:2、步骤二:3、步骤三:4、步骤四: 三、总结。 一、简要介绍 1、概念 单臂路由(Rout…

数据库SQL——什么是实体-联系模型(E-R模型)?

目录 什么是实体-联系模型? 1.实体集 2.联系集 3.映射基数 一对一(1:1) 一对多(1:n) 多对一(n:1) 多对多(m:n) 全部参与: 4.主码 弱实体集&#xf…

WPS Office手机去广高级版

工具介绍功能特点 WPS Office是使用人数最多的移动办公软件,独有手机阅读模式,字体清晰翻页流畅;完美支持文字,表格,演示,PDF等51种文档格式;新版本具有海量精美模版及高级功能 安装环境 [名称…

【微服务】Docker 容器化

一、初识Docker 1. 为什么需要 Docker 大型项目组件较多,运行环境也较为复杂,部署时会遇到一些问题: 依赖关系复杂,容易出现兼容性的问题开发、测试、生产环境有差异 Docker 如何解决依赖的兼容问题 将应用的Libs(…

Yocto 项目下通过网络更新内核、设备树及模块

Yocto 项目下通过网络更新内核、设备树及模块 前言 在 Yocto 项目的开发过程中,特别是在进行 BSP(Board Support Package)开发时,经常需要调整特定软件包的版本,修改内核、设备树以及内核模块。然而,每次…

EasyExcel级联下拉

代码 package com.xc.excel.select;import com.alibaba.excel.EasyExcel; import org.apache.poi.ss.usermodel.*; import org.apache.poi.ss.util.CellRangeAddressList; import org.apache.poi.xssf.usermodel.XSSFWorkbook;import java.io.FileOutputStream; import java.i…

密码学知识点整理二:常见的加密算法

常用的加密算法包括对称加密算法、非对称加密算法和散列算法。 对称加密算法 AES:高级加密标准,是目前使用最广泛的对称加密算法之一,支持多种密钥长度(128位、192位、256位),安全性高,加密效率…

excel功能

统计excel中每个名字出现的次数 在Excel中统计每个名字出现的次数,您可以使用COUNTIF函数或数据透视表。以下是两种方法的详细步骤: 方法一:使用COUNTIF函数 准备数据:确保您的姓名列表位于一个连续的单元格区域,例如…

题目练习之二叉树那些事儿

♥♥♥~~~~~~欢迎光临知星小度博客空间~~~~~~♥♥♥ ♥♥♥零星地变得优秀~也能拼凑出星河~♥♥♥ ♥♥♥我们一起努力成为更好的自己~♥♥♥ ♥♥♥如果这一篇博客对你有帮助~别忘了点赞分享哦~♥♥♥ ♥♥♥如果有什么问题可以评论区留言或者私信我哦~♥♥♥ ✨✨✨✨✨✨个人…

绘制3D图

一个 3D 函数的表面图,其中包含向量场。 Python 代码示例,使用 matplotlib 和 numpy 库来绘制类似的图。 python 复制代码 import numpy as np import matplotlib.pyplot as plt from mpl_toolkits.mplot3d import Axes3D# 生成网格 x np.linspace(-…

2024 网鼎杯 - 青龙组 Web WP

2024 网鼎杯 - 青龙组 WEB - 02 打开容器一个登录界面,随便输入账号密码可以进到漏洞界面 这里有一个发送给boss的功能,一眼xss 有三个接口:/flag 、/update 、/submit /flag :要求boss才能访问,/update &#xf…

【Linux】 IPC 进程间通信(三)(消息队列 信号量)

📃个人主页:island1314 🔥个人专栏:Linux—登神长阶 ⛺️ 欢迎关注:👍点赞 👂🏽留言 😍收藏 💞 💞 💞 一、消息队列 💌…

推荐一款Windows卸载工具:

Glary Absolute Uninstaller类似于标准的Windows添加/删除程序,但功能更强大。标准的添加/删除程序无法完全卸载应用程序,这通常会在硬盘上留下损坏的注册表项和不需要的文件。您的计算机拥有的垃圾文件越多,运行速度就越慢。Absolute Uninst…

资产管理系统:SpringBoot技术实现

企业资产管理系统 摘要 随着信息技术在管理上越来越深入而广泛的应用,管理信息系统的实施在技术上已逐步成熟。本文介绍了企业资产管理系统的开发全过程。通过分析企业资产管理系统方面的不足,创建了一个计算机管理企业资产管理系统的方案。文章介绍了企…

[High Speed Serial ] Xilinx

Xilinx 高速串行数据接口 收发器产品涵盖了当今高速协议的方方面面。GTH 和 GTY 收发器提供要求苛刻的光互连所需的低抖动,并具有世界一流的自适应均衡功能,具有困难的背板操作所需的 PCS 功能。 Versal™ GTY (32.75Gb/s)&…

数据表单查询,简单查询操作

一.简单查询,带条件查询 1.请按照以下要求查询表goods中的数据。 goods表结构如下: -- 创建表: use test; drop table if exists goods; create table if not exists goods ( id int(11) not null comment 商品编号, name varchar(20) default null…

面试击穿mysql

Mysql三大范式: 第一范式(1NF): 不符合第一范式的典型情况是在一个字段中存放多种不同类型的详细信息。例如,在商品表中,若将商品名称、价格和类型都存储在同一个字段中,会带来诸多弊端。首先,在…

科普|分享10个你不知道的公司数据安全防泄密措施,让企业数据安全牢不可破!

《孙子兵法》云:“知彼知己,百战不殆;不知彼而知己,一胜一负,不知彼,不知己,每战必殆。” 在数据安全领域,企业不仅要了解自身的数据资产和潜在威胁,还要掌握有效的数据安…

PyTorch音频分类实战(完整代码)

《SwanLab机器学习实战教程》是一个主打「开箱即用」的AI训练系列教程,我们致力于提供完善的数据集、源代码、实验记录以及环境安装方式,手把手帮助你跑起训练,解决问题。 音频分类任务是指将音频信号按照其内容的类别归属进行划分。例如&…

产品经理如何使用项目管理软件推进复杂项目按时上线

前言 相信很多产品同学或多或少都有过这样的经历:平时没有听到任何项目延期风险,但到了计划时间却迟迟无法提测……评审时没有任何argue,提测后发现开发的功能不是自己想要的……费劲九牛二虎之力终于让项目上线了,然而发现成果达…