postman自动化接口测试

最新推荐文章于 2025-12-19 16:37:37 发布
原创 最新推荐文章于 2025-12-19 16:37:37 发布 · 1k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#自动化 #运维 #软件测试 #测试工具 #自动化测试 #软件测试工程师 #postman

文章讲述了如何在Postman中使用JavaScript构建接口测试脚本,涉及动态参数、HMACSHA1签名生成、环境变量管理和CollectionRunner自动化测试,以实现根据请求参数实时生成签名的需求。

 

背景描述

有一个项目要使用postman进行接口测试,接口所需参数有:

  • appid: 应用标识;
  • sign:请求签名,需要使用HMACSHA1加密算法计算,签名串是:{appid}${url}${stamp};
  • stamp:这个是时间戳;
  • option:业务参数;

问题是怎么在Postman发起请求时根据参数动态构建签名(sign)?

postman的脚本库中CryptoJS是支持各种算法的加密,包括HMACSHA1,签名算法有了。

难点是获取url中的path参数,当发起一个请求时开始可以固定一个path值的,自动化测试需要执行时获取path值,怎么获取呢?

创建一个GET请求

postman基础用法就不介绍了,先创建一个GET请求,URL中有配置各种动态参数

{{变量名}} :postman引用环境变量的语法;

{{$guid}}:postman预定义的环境变量用于获取一个GUID值;

图1

在pre-request scripts构建签名

pre-request scripts 是个javascript执行环境,在请求发送之前执行;把他当做js用就行,不过有的js库是不支持的。

接下来就是动态获取签名了

1、appid环境变量中配置的固定值;

2、stamp时间戳获取:

//获取unix时间
getUnixTime:function(){
	return Math.round(new Date().getTime()/1000);
}

3、url值可以通过request.url获取然后解析出其中的path:

//获取url的path部分
getUrlRelativePath:function(url){
    var arrUrl = url.split("//");
    var start = arrUrl[1].indexOf("/");
    var end=arrUrl[1].indexOf("?");
    var relUrl = arrUrl[1].substring(start,end);//stop省略,截取从start开始到结尾的所有字符
    console.log(relUrl);
    return relUrl;
}

4、构造签名串,使用秘钥加密即可。

postman提供的加密算法库并不一定所有都支持,有时候需要向后台去换取签名;

var host=pm.environment.get("host");
var text=encodeURIComponent(plain);
pm.sendRequest(host+"/FaceIn/ToHmacsha1?plain="+text+"&secret="+sercret, function (err, response) {
      var json=response.json();
      //签名含有+等特殊字符需要url编码
      pm.environment.set("sign",encodeURIComponent(json.result));
});

签名串最好进行URL编码。

遗留问题:向后台换取签名的时候起初是返回字符串responsejson()解析不了的!

5、使用eval将定义的变量postmanUtil注入全局变量中然后调用

eval(environment.postmanUtil);
postmanUtil.setLsdzSign();

结果如图:

图2

代码如下:

var postmanUtil={
	//获取unix时间
    getUnixTime:function(){
		return Math.round(new Date().getTime()/1000);
	},
	//获取url的path部分
	getUrlRelativePath:function(url){
	    var arrUrl = url.split("//");
    var start = arrUrl[1].indexOf("/");
    var end=arrUrl[1].indexOf("?");
    var relUrl = arrUrl[1].substring(start,end);//stop省略,截取从start开始到结尾的所有字符
    console.log(relUrl);
        return relUrl;
	},
	//签名
	setLsdzSign:function(){
       var appid=pm.environment.get("appid");
	   var sercret=pm.environment.get("appsercret");
	   //时间戳
       var time=postmanUtil.getUnixTime();
       pm.environment.set("stamp", time);
       //地址 获取当前地址的path部分
       var path= postmanUtil.getUrlRelativePath(request.url);
       console.log(path);
	   var url=path;
	   var plain=appid+"$"+url.toLowerCase()+"$"+time;
	   var hmac = CryptoJS.HmacSHA1(plain, sercret).toString(CryptoJS.enc.Base64);
	   //获取签名,CryptoJS.HmacSHA1 无法满足签名算法只能从后台
	   var host=pm.environment.get("host");
	   var text=encodeURIComponent(plain);
        pm.sendRequest(host+"/FaceIn/ToHmacsha1?plain="+text+"&secret="+sercret, function (err, response) {
              var json=response.json();
              //签名含有+等特殊字符需要url编码
              pm.environment.set("sign",encodeURIComponent(json.result));
        });
	}
}
eval(environment.postmanUtil);
postmanUtil.setLsdzSign();

脚本写在环境变量中

在Pre-request Script写上面代码,要是单个接口还是可以的,即使很多接口只要Copy一份即可。

万一脚本需要改麻烦就来了,你需要去每个请求的 Pre-request Script窗口改,怎么解决呢?

可以解决,将postmanUtil定在ENVIRONMENT中就可以了,做法如下:

图3

其实就是将postmanUtil放入环境变量了,其它没有变,只要维护环境变量里的值就OK了,不用一个个去改。

再看pre-request script代码,这样就简单多了:

图4

postman console的用法

不知道是否成功获取了环境变量,又或者想查看某个变量的值,postman也提供了很方便的控制台查看,菜单ViewShow Postman Console可以打开如下控制台:

图5

图中是console.log(sercret) 和 sendRequest()的结果

Collection Runner 自动化API测试

创建接口的测试用例

对于返回html的结果,只要测试body中包含某个值就算通过

图6

对于返回Json结果,只要Code为0即为通过

图7

窗口右侧有常用的脚本快捷操作,选中就可以生成,很方便

选择并运行自动化接口测试

点击主页左上角Runner进入,选择之前构建好的接口,并选择好环境,点击Run xxx 接口运行脚本测试

图8

测试结果

可以看到结果2接口都成功返回预定的结果

图9

行动吧,在路上总比一直观望的要好,未来的你肯定会感谢现在拼搏的自己!如果想学习提升找不到资料,没人答疑解惑时,请及时加入群,里面有各种测试开发资料和技术可以一起交流哦。

最后: 下方这份完整的软件测试视频教程已经整理上传完成,需要的朋友们可以自行领取 【保证100%免费】

软件测试面试文档

我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。在这里插入图片描述
在这里插入图片描述

Postman 接口自动化测试
hogwarts_beibei的博客
04-25 328
1080×323 58.3 KB 文末获取测试开发进阶指南 - 本文适合已经掌握 Postman 基本用法的读者,即对接口相关概念有一定了解、已经会使用 Postman 进行模拟请求等基本操作。 工作环境与版本: Window 7(64位) Postman (Chrome App v5.5.3) P.S. 不同版本页面 UI 和部分功能位置会有点不同,不过影响不大。 首先我们来思考一下,如果要达到自动化接口测试效果,在基本的模拟请求上还需要做哪些呢? 我粗略概括为 3 个问题(欢迎在..
Postman自动化接口测试
长不大的大灰狼
06-22 2021
postman结合Swagger批量进行接口测试
postman接口自动化测试
m0_52421405的博客
02-27 1294
点击右上角小眼睛,add环境变量,设置环境变量名称和变量字段名后保存环境变量,在登录测试用例中设置tests,在SNIPPETS中选择set an envirenment veriable,修改tests内容,新增新的run order,在data字段点击select file ,选择数据驱动文件,在data file type 中选择类型:application/json,点击preview查看获取的驱动数据。根据接口文档,新建登录测试用例,填写url、请求协议、headers、body,点击send。
使用postman进行接口自动化测试
okcross0的博客
07-01 1013
这篇文章介绍了使用postman进行接口自动化测试的方法,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧我们先思考一下,如果需要达到自动化接口测试的效果,那么我们在基本的模拟请求上还需要做哪些呢?以下我粗略概括为 3 个问题(欢迎更多补充与建议):如何判断接口是否请求成功如何进行接口批量、定期测试如何处理依赖接口问题(比如商品下单的接口必须要求先登录)所以,接下来就主要分为 3 个部分进行介绍,以分别解决这 3 个问题。
postman自动化接口测试之指定请求执行顺序
qq_35043841的博客
05-30 1891
postman 接口
Postman自动化测试
空城雀的博客
04-16 449
Postman自动化测试
如何使用Postman做接口自动化测试
cs888zsy的博客
11-05 1132
本文适合已经掌握 Postman 基本用法的读者,即对接口相关概念有一定了解、已经会使用 Postman 进行模拟请求等基本操作。
Postman自动化接口测试实战详解
人生不怕起点低,就怕没追求
11-26 3017
背景描述 有一个项目要使用postman进行接口测试,接口所需参数有: appid: 应用标识; sign:请求签名,需要使用HMACSHA1加密算法计算,签名串是:{appid}${url}${stamp}; stamp:这个是时间戳; option:业务参数; 问题是怎么在Postman发起请求时根据参数动态构建签名(sign)? postman的脚本库中CryptoJS是支持各种算法的加密,包括HMACSHA1,签名算法有了。 难点是获取url中的path参数,当发起一个请求时开始可以固定一个p..
postman做接口自动化测试
huace3852的博客
09-06 977
数据格式类似表格,第一行表示对应的变量名,下面 4 行表示 4 组账号密码数据(其中两组为正确数据) ,我们保存一份内容为上述示例数据后缀名为.csv 的文件后,再次开始测试看看效果,我们选择运行次数为 4 (对应 4 组测试数据)、选择对应的 CSV 文件运行后,可以看到我们的结果确实如我们的预期。凡事要趁早,特别是技术行业,一定要提升技术功底。我们已经了解了,如何让多个接口循环运行多次,但是现在有个问题,按目前这个步骤,每次运行时接口的参数都是一样的,那么就算我们运行个100次、1000次意义也不大。
POSTMAN自动化接口测试个人学习记录
ptGrapes的博客
11-11 9261
PostMan一、常用的运行脚本二、变量的作用范围三、Pre-request Script四、Collection批量执行批量执行导入CSV文件进行数据参数化五、完整示例展示 一、常用的运行脚本 获取环境变量(针对不同测试环境,如正式环境、测试环境等) pm.environment.get("variable_key"); 获取全局变量(全局统一) pm.globals.get("variable_key"); 获取集合变量(针对各个请求所汇集成的集合体) pm.collectionVariables
metersphere-Postman接口测试自动化脚本开发
10-30
使用Postman进行自动化脚本开发,可以帮助测试人员在接口测试的基础上,进一步实现自动化测试用例的编写和管理。这样,测试人员可以集中精力处理更为复杂和关键的测试任务,同时保证了测试用例的执行不会因为人为...
具身智能:正打破农业机器人的“自动化孤岛”
Deepoch的博客
12-16 507
机器人无法理解“摘那个有点红的苹果”这类模糊指令,更无法将“小心点”这样的操作要求转化为柔性的抓取力度和精准的避障路径。增强农业抗风险能力。同样的技术框架可迁移至除草、修剪、授粉等全流程作业,一个能理解意图、自主决策的机器人平台,将成为未来农场的“智能中枢”。1. 多模态融合:从“听令”到“听懂”的意图理解 当用户下达指令:“帮我把右边那棵树上熟了的果子摘下来,小心点别碰掉旁边的花。当机器人走出预编程的“温室”,真正踏入复杂而充满生机的田野时,我们迎来的不仅是效率的提升,更是一场深刻的生产力解放。
自动化到智能化:企业微信 RPA 的未来演进与行业思考
最新发布
2501_94198149的博客
12-19 114
将运营人员从琐碎的加人、拉群、导数中解放出来,让他们有更多精力去研究客户需求,提供有温度的服务。每一个企业都能通过 RPA + AI,构建出高效、专业、且具备人情味的数字化私域运营体系。
从 G1 到 G7:台式扫描电镜在稳定性与自动化上的技术演进
扫描电镜
12-17 597
飞纳电镜推出第七代Phenom P系列G7产品,核心亮点包括:3000小时超长寿命CeB6灯丝(5年更换周期)、低电压成像能力(无需喷金处理敏感样品)、以及80年技术传承带来的稳定性。该系列产品已获全球5000+用户认可,助力发表14348+篇高质量论文,包括Nature、Science等顶级期刊。典型案例显示初代产品G1仍稳定运行15年,验证了其长期可靠性。新一代产品在降低成本、提升效率的同时,继续保持卓越成像性能,成为科研和生产的重要工具。
MobaXterm 运维实战、技巧与自动化
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
12-17 2182
MobaXterm 是一款功能强大的终端模拟器,它集成了 SSH、RDP、VNC、FTP/SFTP 等多种客户端,被誉为 Windows 上的“瑞士军刀”。对于 Linux 运维人员来说,掌握 MobaXterm 的高级技巧,能极大地提升工作效率。
Kickstart文件密码设置指南:自动化安装的核心实践
tianyuanwo的专栏
12-17 322
本文详细介绍了Kickstart文件在Linux自动化安装中的密码安全配置方法。主要内容包括:Kickstart文件结构解析、SHA512加密密码生成方式、常见安装失败原因分析及解决方案。提供了生产环境配置模板,涵盖多用户管理、分区方案等最佳实践。文章还给出故障诊断指南和调试技巧,并分享Red Hat官方安全建议,如使用HTTPS传输文件、符合NIST标准等。最后强调在实际部署前应充分测试,确保密码设置的正确性和安全性。
自动化营销是什么?B2B企业高效增长的核心引擎
Bagevent2016的博客
12-19 395
自动化营销(Marketing Automation)是基于SaaS技术构建的全域营销管理系统,核心是通过整合多渠道数据、搭建自动化运营规则,实现“客户吸引-线索获取-孵化转化-效果复盘”全流程的数字化、智能化运转。它并非简单替代人工,而是将营销中重复、机械的工作(如线索录入、定时推送、数据统计)交给系统完成,让营销人员聚焦创意策划、策略优化等核心工作。其本质是“数据驱动+规则触发”,比如当客户下载某行业白皮书后,系统自动推送相关案例;
CodeRider-Kilo 驱动下的 Python Excel 自动化开发全流程深度解析
2301_80863610的博客
12-19 446
在当前的数字化办公环境中,Excel 数据的处理与格式化占据了大量的工作时间。为了提升效率,利用 Python 语言编写自动化的 Excel 处理工具成为了技术人员的首选方案。CodeRider-Kilo 作为一款深度集成于 VSCode 环境的 AI 开发助手,其强大的代码理解与生成能力,彻底改变了从需求分析到项目落地的全过程。CodeRider-Kilo 在本次 Excel 格式化工具的开发过程中,表现出了卓越的专业水准。
postman 自动化接口测试
08-02
Postman是一款常用的API开发和测试工具,它也支持自动化接口测试。在Postman中,可以通过设置跳转条件和自定义执行顺序来实现自动化接口测试的需求。 首先,可以使用postman.setNextRequest()函数来设置跳转条件。该函数在运行时,在跳转时会忽略跳转时中间包含的接口,跳转后的接口如果仍然有接口则继续运行后续接口。例如,如果有接口A/B/C/D/E/F,如果设置的跳转条件为A->D,则最终执行的接口顺序为A->D->E->F,B和C接口被忽略。[1] 其次,可以通过自定义执行顺序来满足业务需求。默认情况下,Postman按照目录顺序执行接口,但通常需要根据实际情况进行调整。可以使用postman.setNextRequest("你要跳转的接口名")函数来实现跳转到指定接口执行的功能。例如,在执行完接口用户查询后,可以跳过接口用户新增,直接跳转执行修改密码。[2] 此外,Postman还提供了一些其他功能来辅助自动化接口测试。例如,可以使用左侧的用例文件夹来管理自己的用例,并在此执行自动化测试。如果觉得报告不直观或不好看,可以安装newman来执行导出的用例。另外,可以使用环境变量来管理多个环境,避免每次修改URL。还可以使用关联参数来获取和使用接口返回的参数,例如提取登录接口返回的token,并在后续接口中使用该token。具体实现步骤包括在返回token的接口处添加一个脚本(Tests里面),提取返回参数中的token,并将该token设置为全局变量,后面的接口直接使用{{token}}调用即可。[3] 综上所述,Postman提供了丰富的功能和灵活的设置选项,可以满足自动化接口测试的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值