谈 postman自动化接口测试

背景描述

有一个项目要使用postman进行接口测试,接口所需参数有:

appid: 应用标识;

sign:请求签名,需要使用HMACSHA1加密算法计算,签名串是:{appid}u r l {url}url{stamp};

stamp:这个是时间戳;

option:业务参数;

问题是怎么在Postman发起请求时根据参数动态构建签名(sign)?

postman的脚本库中CryptoJS是支持各种算法的加密,包括HMACSHA1,签名算法有了。

难点是获取url中的path参数,当发起一个请求时开始可以固定一个path值的,自动化测试需要执行时获取path值,怎么获取呢?

创建一个GET请求

postman基础用法就不介绍了,先创建一个GET请求,URL中有配置各种动态参数

{{变量名}} :postman引用环境变量的语法;

{{$guid}}:postman预定义的环境变量用于获取一个GUID值;

在这里插入图片描述

在pre-request scripts构建签名

pre-request scripts 是个javascript执行环境,在请求发送之前执行;把他当做js用就行,不过有的js库是不支持的。

接下来就是动态获取签名了

1、appid环境变量中配置的固定值;

2、stamp时间戳获取:

  1. //获取unix时间

  2. getUnixTime:function(){

  3. return Math.round(new Date().getTime()/1000);

  4. }

 3、url值可以通过request.url获取然后解析出其中的path:

  1. //获取url的path部分

  2. getUrlRelativePath:function(url){

  3. var arrUrl = url.split("//");

  4.     var start = arrUrl[1].indexOf("/");

  5.     var end=arrUrl[1].indexOf("?");

  6.     var relUrl = arrUrl[1].substring(start,end);//stop省略,截取从start开始到结尾的所有字符

  7.     console.log(relUrl);

  8. return relUrl;

  9. }

4、构造签名串,使用秘钥加密即可。

postman提供的加密算法库并不一定所有都支持,有时候需要向后台去换取签名;

  1. var host=pm.environment.get("host");

  2. var text=encodeURIComponent(plain);

  3. pm.sendRequest(host+"/FaceIn/ToHmacsha1?plain="+text+"&secret="+sercret, function (err, response) {

  4. var json=response.json();

  5. //签名含有+等特殊字符需要url编码

  6. pm.environment.set("sign",encodeURIComponent(json.result));

  7. });

签名串最好进行URL编码。

遗留问题:向后台换取签名的时候起初是返回字符串responsejson()解析不了的!

5、使用eval将定义的变量postmanUtil注入全局变量中然后调用

  1. eval(environment.postmanUtil);

  2. postmanUtil.setLsdzSign();

结果如图:

在这里插入图片描述

代码如下:

  1. var postmanUtil={

  2. //获取unix时间

  3. getUnixTime:function(){

  4. return Math.round(new Date().getTime()/1000);

  5. },

  6. //获取url的path部分

  7. getUrlRelativePath:function(url){

  8. var arrUrl = url.split("//");

  9.     var start = arrUrl[1].indexOf("/");

  10.     var end=arrUrl[1].indexOf("?");

  11.     var relUrl = arrUrl[1].substring(start,end);//stop省略,截取从start开始到结尾的所有字符

  12.     console.log(relUrl);

  13. return relUrl;

  14. },

  15. //签名

  16. setLsdzSign:function(){

  17. var appid=pm.environment.get("appid");

  18. var sercret=pm.environment.get("appsercret");

  19. //时间戳

  20. var time=postmanUtil.getUnixTime();

  21. pm.environment.set("stamp", time);

  22. //地址 获取当前地址的path部分

  23. var path= postmanUtil.getUrlRelativePath(request.url);

  24. console.log(path);

  25. var url=path;

  26. var plain=appid+"$"+url.toLowerCase()+"$"+time;

  27. var hmac = CryptoJS.HmacSHA1(plain, sercret).toString(CryptoJS.enc.Base64);

  28. //获取签名,CryptoJS.HmacSHA1 无法满足签名算法只能从后台

  29. var host=pm.environment.get("host");

  30. var text=encodeURIComponent(plain);

  31. pm.sendRequest(host+"/FaceIn/ToHmacsha1?plain="+text+"&secret="+sercret, function (err, response) {

  32. var json=response.json();

  33. //签名含有+等特殊字符需要url编码

  34. pm.environment.set("sign",encodeURIComponent(json.result));

  35. });

  36. }

  37. }

  38. eval(environment.postmanUtil);

  39. postmanUtil.setLsdzSign();

在这里插入图片描述
其实就是将postmanUtil放入环境变量了,其它没有变,只要维护环境变量里的值就OK了,不用一个个去改。

再看pre-request script代码,这样就简单多了:
在这里插入图片描述

postman console的用法

不知道是否成功获取了环境变量,又或者想查看某个变量的值,postman也提供了很方便的控制台查看,菜单View下Show Postman Console可以打开如下控制台

在这里插入图片描述

图中是console.log(sercret)和sendRequest()的结果

Collection Runner 自动化API测试

创建接口的测试用例

对于返回html的结果,只要测试body中包含某个值就算通过

在这里插入图片描述
对于返回Json结果,只要Code为0即为通过

在这里插入图片描述

窗口右侧有常用的脚本快捷操作,选中就可以生成,很方便

选择并运行自动化接口测试

点击主页左上角Runner进入,选择之前构建好的接口,并选择好环境,点击Run xxx接口运行脚本测试
在这里插入图片描述

测试结果

可以看到结果2接口都成功返回预定的结果

在这里插入图片描述

总结:

感谢每一个认真阅读我文章的人!!!

作为一位过来人也是希望大家少走一些弯路,如果你不想再体验一次学习时找不到资料,没人解答问题,坚持几天便放弃的感受的话,在这里我给大家分享一些自动化测试的学习资源,希望能给你前进的路上带来帮助。

软件测试面试文档

我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。

 

          视频文档获取方式:
这份文档和视频资料,对于想从事【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!以上均可以分享,点下方小卡片即可自行领取。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/836787.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

AlphaFold3—转录因子预测(实操)

写在前面 我们上一次已经介绍了如何使用AlphaFold3:最新AlphaFold 3:预测所有生物分子结构、相互作用 AlphaFold3可以做什么? 1.AlphaFold服务器可以对以下生物分子类型进行建模,评价其相互结合: 蛋白质 DNA RNA 生…

课题组里有一个卷王是什么体验?

::: block-1 “时问桫椤”是一个致力于为本科生到研究生教育阶段提供帮助的不太正式的公众号。我们旨在在大家感到困惑、痛苦或面临困难时伸出援手。通过总结广大研究生的经验,帮助大家尽早适应研究生生活,尽快了解科研的本质。祝一切顺利!—…

SpringBoot项目配置HTTPS接口的安全访问

参考:https://blog.csdn.net/weixin_45355769/article/details/131727935 安装好openssl后, 创建 D:\certificate CA文件夹下包含: index.txt OpenSSL在创建自签证书时会向该文件里写下索引database.txt OpenSSL会模拟数据库将一些敏感信息…

光伏EPC管理软件都有哪些功能和作用?

光伏EPC管理软件是用于光伏工程项目管理的综合性工具,它涵盖了从项目策划、设计、采购、施工到运维的各个环节。 1、项目总览 管理所有项目计划,包括项目类型、项目容量等。 调整和优化项目计划,以应对不可预见的情况。 2、施工管理 制定…

中学生政史地杂志中学生政史地杂志社中学生政史地编辑部2024年第3期目录

每月时政 时政要闻(2024年2月) 李伟; 3-12 热点聚焦 关注2024年全国两会 汤健云; 13-15 积极应对老龄化,发展银发经济 王吉兴; 16-18《中学生政史地》投稿:cn7kantougao163.com “一带一路”助力柬埔寨经济发展 李…

上海计算机学会2022年5月月赛C++丙组T3打印金字塔

题目描述 给定一个整数 n,请打印一个具有 n 层结构的三角形金字塔,例如当 n3 时,打印如下图形: /\ /__\/\ /\/__\/__\/\ /\ /\ /__\/__\/__\输入格式 单个整数:表示 n。 输出格式 根据题意输出层次为 n 的三角形…

迅睿CMS中实现关键词搜索高亮

在迅睿CMS系统中实现关键词搜索高亮是提升用户体验和搜索效果的重要手段。当用户搜索某个关键词时,将搜索结果中的关键词高亮显示,可以帮助用户更快速地定位到所需信息。 关键词高亮的实现 在迅睿CMS中,你可以使用内置的dr_keyword_highlig…

【其他学习参考文档记录】

交叉编译学习参考 nodejs 交叉编译-cliff工作室

2024年淘宝天猫618超级红包领取口令活动时间是从什么时候开始到几月几号结束?

2024年淘宝天猫618活动,将于2024年5月19日开始,今年618淘宝天猫取消了预售环节。同时,618淘宝天猫也提供了多项优惠活动:超级红包、跨店满减、官方立减、全程价保及草柴APP领优惠券拿购物返利等多重优惠活动。 2024年淘宝天猫618…

自媒体从0-1起号全流程落地指南。(含工具)

下面开始进入主题: 一、持续涨粉的技巧 持续账号的账号通常是具备以下的几种特征 ①利他性:利他性的核心在于你向用户提供了什么? 可以透过逆向思维来体现,首先要明确目标人群及其需求,然后根据这些需求提供必要的…

HarmonyOS开发案例:【UIAbility内和UIAbility间页面的跳转】

UIAbility内和UIAbility间页面的跳转(ArkTS) 介绍 基于Stage模型下的UIAbility开发,实现UIAbility内和UIAbility间页面的跳转。包含如下功能: UIAbility内页面的跳转。跳转到指定UIAbility的首页。跳转到指定UIAbility的指定页…

C语言学习(十)结构体

目录 一、结构体类型定义二、结构体变量的定义三、结构体变量赋值1. 定义结构体变量的同时进行赋值2. 定义结构体类型的同时定义变量并进行赋值3. 在定义结构体变量时对指定成员进行赋值4. 在定义完结构体变量后,通过.进行赋值 四、结构体成员访问五、结构体内部指针…

MYSQL:MySQL 事务隔离级别详解

一、MySQL事务是什么? MySQL事务是一组在数据库中执行的操作,这些操作要么全部成功执行,要么全部不执行,以确保数据库的完整性和一致性。 事务的 ACID 事务具有四个特征:原子性( Atomicity )、…

用Robotframework+selenium 进行webui页面自动化测试

Robotframework其实就是一个自动化的框架,想要进行什么样的自动化测试,就需要在这框架上添加相应的库文件,而用于webui页面自动化测试的就是selenium库. ​ 关于robotframework框架的搭建我这里就不说了,今天就给大家根据一个登录…

HarmonyOS开发案例:【Stage模型下Ability的创建和使用】

介绍 基于Stage模型,对Ability的创建和使用进行讲解。首先在课程中我们将带领大家使用DevEco Studio创建一个Stage模型Ability,并使用UIAbilityContext启动另一个Ability,然后借助Want,在Ability之间传递参数,最后我们…

【深度学习】最强算法之:Word2Vec

Word2Vec 1、引言2、Word2Vec2.1 定义2.2 原理2.3 实现方式2.4 算法公式2.5 代码示例 3、总结 1、引言 小屌丝:鱼哥, help ,help 小鱼: 你这是在鱼塘里面无法呼吸了? 小屌丝:… 别闹,鱼哥, 小鱼…

Dread Hunger 海上狼人杀服务器开服教程

1、购买后登录服务器,百度莱卡云 1.1、第一次购买服务器会安装游戏端,大约5分钟左右,如果长时间处于安装状态请联系客服 2、创建端口 点击网络创建第二个端口作为副端口(副端口的作用是用于第二局游戏,因为游戏BUG&am…

Unity导出的webgl包在浏览器下报错:Unable to parse Build/导出的项目名称.framework.js.gz

先根据链接Unity WebGL项目打包后本地打开报错问题解决方法_unity 打包webgl报错:webassembly.instantiate()-CSDN博客文档操作一番后,在360极速里面兼容模式——黑屏如图: 极速模式:进度条走不满,在谷歌浏览器里面的红色报错文字不出现。 然后打开谷歌浏览器,报如下错:…

如何把握人力RPO的蓝海机遇?实战策略分享!

随着企业间竞争的日益激烈,人力资源管理的重要性愈发凸显。在众多人力资源管理策略中,招聘流程外包(RPO)作为一种新兴的服务模式,逐渐受到业界的关注。那么,人力RPO是否是蓝海项目?我们又该如何实施RPO呢? 一、人力RPO&#xff…

企业微信创建应用(一)

登录到企业微信后台管理(https://work.weixin.qq.com/)进入自建应用(应用管理-应用-创建应用) 3.查看参数AgentId和 Secret 4.企业微信查看效果