小编点评

## PostMan 接口测试实用小点总结 **环境变量作为接口测试变量的设置：** * 在 Postman 中设置环境变量，例如 `appsecurity` 和 `appkey`。 * 在 UI 中使用 `{{变量名}}`语法访问环境变量的值。 * 在脚本中获取环境变量值并进行拼接或其他操作。 **常用接口测试场景：** 1. **获取 Ticket 再获取业务数据：**利用环境变量存储 Ticket 数据，并在获取到 Ticket 后解析响应数据并存回环境变量。 2. **业务接口请求正文动态添加签名：**使用环境变量存储签名参数，并在 Pre-request Script 中设置签名正文。 3. **通过数据驱动接口调用：**批量运行接口并从数据文件中获取数据。 **其他小技巧：** * 使用 `pm.collectionVariables.set()` 设置变量，方便批量处理。 * 使用 `pm.iterationData` 获取多个接口数据并将其一起处理。 * 使用 `CryptoJS` 库进行安全哈希。 * 在数据控制方面，可以使用后置和前置脚本进行个性化配置。 * 可以根据需要修改接口的请求正文，以满足不同的测试需求。

正文

PostMan接口测试实用小点

1. 接口测试变量存取操作

在Postman中有很多地方可以存储一些变量,这里只介绍经常使用的环境变量.变量设置后,在UI界面可以通过{{变量名}}获取到对应值.

在环境变量中配置变量url = https://ct.ctrip.com
在请求地址栏配置 {{url}}/SwitchAPI/Order/Ticket/
最终发起地址为https://ct.ctrip.com/SwitchAPI/Order/Ticket/

在环境变量中配置变量

appkey=test_地心侠士_key 
appsecurity=test_地心侠士_sec

请求正文(Body-> raw)配置如下JSON

{
    "appSecurity":"{{appsecurity}}",
    "appKey":"{{appkey}}"
}

最终发起时,请求正文会替换成如下内容

{
    "appSecurity":"test_地心侠士_key",
    "appKey":"test_地心侠士_sec"
}

所以,我们可以通过改变环境变量值,来修改请求相关的内容,下边一段代码是获取当前环境变量值,并拼接一个字母A,在重新放回环境变量中

// ahutor 地心侠士
 var env_appkey =  pm.variables.get("appsecurity");
 env_appkey = env_appkey +"A";
 pm.environment.set("appsecurity", env_appkey);

2 常用接口测试

2.1 先获取Ticket再获取业务数据

这种情况,就是利用环境变量做中转,在获取到Ticket以后,解析响应数据,并把最新的token存回环境变量中.

A. Ticket请求正文配置

{
    "appSecurity":"{{appsecurity}}",
    "appKey":"{{appkey}}"
}

A. Ticket请求响应信息

{
    "Status": {
        "Success": true,
        "ErrorCode": 0,
        "Message": "调用成功。"
    },
    "Ticket": "6629ebc42653b0e43449b962"
}

A. PostMan Tests脚本区域直接编写js脚本,存储Ticket响应信息

// ahutor 地心侠士
var jsonData = pm.response.json();
pm.environment.set("Ticket", jsonData.Ticket);

B. 业务接口请求正文配置,这里会使用上一个接口的Ticket

{
    "Auth": {
        "AppKey": "{{appkey}}",
        "Ticket": "{{Ticket}}"
    },
    "OrderID": "31015905161",
    "JourneyNo":"",
    "SearchType": "1"
}

2.2 业务请求动态添加签名

很多接口为了防止,请求数据被篡改,都要求在请求参数中添加签名参数.这些签名值都有一定算法处理.这个时候也可用通过环境变量,结合Pre-request Script实现

需要添加签名正文配置

{
    "approveScenario": "",
    "corpId": "地心侠士",
    "orderId": "312056399256",
    "orderStatus": "Paid",
    "productType": "HotelMember",
    "sign": "{{sign}}"
}

请求发起前脚本,修改环境变量值

// ahutor 地心侠士 获取请求正文值,注意这里是原始值
let reqData =JSON.parse( pm.request.body.raw);
let corpId= reqData.corpId
let orderId=reqData.orderId
let orderStatus=reqData.orderStatus
let productType =reqData.productType
// 一个有意思小游戏,地心侠士,欢迎微信搜索试玩
let secret = pm.environment.get("secret");
let str ='corpId='+corpId+'&orderId='+orderId+'&orderStatus='+orderStatus+'&productType='+productType+'&secret='+secret
let SHA1 =  CryptoJS.SHA1(str).toString(CryptoJS.enc.Hex);
// 这里使用了集合变量和环境变量一样
pm.collectionVariables.set("sign", SHA1.toUpperCase());

2.3 通过Runer实现接口批量调用

某些情况下,要批量跑一些数据,也可使用postman处理,讲数据文件这里成csv文件,然后直接再Runner中上传,然后从接口集合中拉去一个集合过来,选取一个接口,就可以实现通过数据驱动接口调用.

数据文件

序号	订单号	订单状态
1	31295399256	Paid
2	31295399257	Paid
3	31295399258	Dealt

请求正文
注意{{订单号}} 和 {{订单状态}} 和数据文件列头一一对应

{
    "approveScenario": "",
    "corpId": "地心侠士",
    "orderId": "{{订单号}}",
    "orderStatus": "{{订单状态}}",
    "productType": "HotelMember",
    "refundType": null,
    "sign": "{{sign}}",
    "statusIDs": null
}

请求前置脚本(Pre-request Script),通过pm.iterationData获取数据行数据

// ahutor 地心侠士
let reqData =JSON.parse( pm.request.body.raw);
let corpId= reqData.corpId
let orderId=pm.iterationData.get("订单号")
let orderStatus=pm.iterationData.get("订单状态")
let productType =reqData.productType
let secret = pm.environment.get("secret");
let str ='corpId='+corpId+'&orderId='+orderId+'&orderStatus='+orderStatus+'&productType='+productType+'&secret='+secret
let SHA1 =  CryptoJS.SHA1(str).toString(CryptoJS.enc.Hex);
pm.collectionVariables.set("sign", SHA1.toUpperCase());

3 总结

PostMan这个接口测试工具,提供常规的接口测试,还提供接口mock,支持代理抓包,功能还是蛮多的.在数据控制方面,提供后置和前置脚本,可编程性也强.接口可以直接转换成不同语言的代码,这个也很实用. 平时记录一些开发过程的小知识点,欢迎关注我的公众号[小院不小],也欢迎添加QQ:464884492直接交流

闲暇之余,做了一款有趣耐玩的消除类微信小游戏地心侠士,有兴趣可到微信搜索地心侠士玩玩,感谢支持