Postman接口测试详解，建议收藏

pre-request script 介绍

在过往的工作中，遇到很多测试小伙伴使用 postman 的时候都是直接通过 api 文档的描述请求，检查返回的数据是否正常，很少会用到 pre-request Script 这个功能，甚至也有不少开发的小伙伴也是很少用到这个功能。这个功能类似于 python unittest 里面的 setup 或者是 pytest 里面的 conftest 文件，在执行测试前先执行的函数。

pre-request script 应用

pre-request script 是 postman 执行前的前置条件功能。它能够做到 request 请求前的工作。包括：

对登录验证进行加密或解密
切换环境变量
获取上一个接口的响应值并进行更新

以上都是可以在 pre-request script 功能做的。

postman 执行顺序

首先来讲一下，postman 的执行顺序，其实这个只看一张图就够了。

从 postman 的介绍中，可以知道 postman 执行的顺序会先去到 pre-request script 检查是否有需要执行的前置条件。

pre-request script 场景实践

场景一：登录验证加密

现在有一个我们项目中，登录接口是通过 user token 登录的。前端页面需要填写 username 以及 password，再通过 js 进行 MD5 加密处理，最后请求接口验证返回登录状态。

api : /api/login
method : post
headers :
token: user_token
Content-Type: application/json

生成 user_token 方式： username&psaaword 大写

上面就是接口文档说明的，要通过 md5 方式对 username&password 进行加密。那么在 pre-request script 里面，我们可以这样做。

点开环境变量会看到已经生成了 user_token 对应的加密 token 了。

场景二：切换环境变量

可能对应这个场景比较少人会用上，但是不得不说，这个场景确实有用。

平时我们切换测试或者产线环境的时候，都是命名不同的环境名称，然后将对应环境的 HOST 填写到环境变量里面去。经常我们会命名这样的：TEST_HOST,PROD_HOST 这样的方式，当我们切换环境的时候，在 request 中改 HOST 即可。

如果我们可以在请求前，可以自动切换不同的 HOST 就更好。

我们可以这样做，首先在 collection 中定义不同环境的 HOST。

其次，我们在 pre-request script 中定义我们的函数

let varbs = new Set()
pm.collectionVariables.values.each(v => {
varbs.add(v.key.toUpperCase())
})
pm.collectionVariables.values.each(v => {
let envVarbKey = [pm.environment.name, v.key].join("_").toUpperCase()
if (varbs.has(envVarbKey)) {
pm.collectionVariables.set(v.key, pm.collectionVariables.get(envVarbKey))
}
});

这里面的意思，就是根据环境名去 variables 中寻找我们对应的 HOST

最终，我们只需要在不同环境中维护 api-key 等参数即可。

场景三：获取另外接口的响应值并进行更新

在请求的时候，需要获取到另外一个接口的响应值，并将响应值作为当前 request 的参数。在这里，pre-request script 不仅仅能写函数，还能写请求函数。

// Refresh the OAuth token if necessary
var tokenDate = new Date(2022,9,3);
var tokenTimestamp = pm.environment.get("OAuth_Timestamp");
if(tokenTimestamp){
tokenDate = Date.parse(tokenTimestamp);
}
var expiresInTime = pm.environment.get("ExpiresInTime");
if(!expiresInTime){
expiresInTime = 300000; // Set default expiration time to 5 minutes
}
if((new Date() - tokenDate) >= expiresInTime)
{
pm.sendRequest({
url: pm.variables.get("Auth_Url"),
method: 'POST',
header: {
'Accept': 'application/json',
'Content-Type': 'application/x-www-form-urlencoded',
'Authorization': pm.variables.get("Basic_Auth")
}
}, function (err, res) {
try{
pm.environment.set("OAuth_Token", res.json().access_token);
pm.environment.set("OAuth_Timestamp", new Date());
// Set the ExpiresInTime variable to the time given in the response if it exists
if(res.json().expires_in){
expiresInTime = res.json().expires_in * 1000;
}
pm.environment.set("ExpiresInTime", expiresInTime);
}
catch(e) {
console.log('Unable to load access token from response);
}
});
}

这里面的函数，主要是通过检索 token 是否过期，重新生成 token 的请求方法。比较简单理解。

1、检查 token 是否过期

2、如果过期，就生成新的 token

3、将新的 token 设置到环境变量，然后记录设置的时间

总结

以上就是这篇文章主要讲的内容，主要是讲解 pre-request script 在工作中的应用场景，希望可以帮助到大家。

扩展

前面说到的加密方式，有很多种，不仅仅是 MD5 加密，同时还有 RSA，AES，bash64 SHA1 等等。

这几种加密方式有什么不同，在这里简单讲一下：

Base64 是一种用64个字符来表示任意二进制数据的方法,这种编码规则是公开的，基本只要有程序能力都能解开，所以请勿用作加密用途，它的作用不在于安全性，而在于让内容能在网络间无错的传输。(常用语编码特殊字符，编码小型二进制文件等)
AES 是对称加密算法，也就是说加密和解密都是采用同一个的密钥。当前最为流行的对称加密算法，这个没有之一。它是如此的常用，以至于很多 CPU 在硬件层面上支持 AES 的加密和解密。AES 是美国政府使用的加密标准，这意味着政府的机密文件大都是用 AES 进行加密的。https 就是使用 AES 来进行数据的加密的，因为 AES 是 TLS 和 SSL 标准的一部分。
RSA 公开密钥加密（public-keycryptography），也称为非对称加密，一种密码学算法类型，在这种密码学方法中，需要一对密钥，一个是私人密钥，另一个则是公开密钥。这两个密钥是数学相关，用某用户公钥加密后所得的信息，只能用该用户的解密的私钥才能解密。如果知道了其中一个，并不能计算出另外一个。因此如果公开了一对密钥中的一个，并不会危害到另外一个的秘密性质。称公开的密钥为公钥；不公开的密钥为私钥。这种通常我们在 github 上会用到。
MD5、SHA1 都是不可逆的，防篡改的，用来校验数据真伪的，不是用来加密数据的。

最后：

为了助力软件测试员朋友们跳槽面试、升职加薪、职业困境，提高自己的技术，本文给大家整了一套涵盖测试所有技术栈的快速学习方法和笔记。目前已经收到了上百人网友的反馈，说是面试问到了很多这里面的知识点。

内容包含了：测试理论、Linux基础、MySQL基础、Web测试、接口测试、App测试、管理工具、Python基础、Selenium相关、性能测试、LordRunner相关等，希望能帮助到有心在技术这条道路上一路走到黑的朋友！

通过大数据总结发现，其实软件测试岗的面试都是差不多的。常问的有下面这几块知识点：

测试理论（测试基础+需求分析+测试模型+测试计划+测试策略+测试案例等等）
Linux（ Linux基础+Linux练习题）
MySQL（基础知识+查询练习+万年学生表经典面试题汇总+数据库企业真题）
Web测试
API测试
App测试
管理工具
Python基础（Python基础+编程题+集合+函数+Python特性等等）
Selenium相关
性能测试
LordRunner相关
计算机网络
组成原理
数据结构与算法
逻辑题
人力资源
一、软件测试基础
软件测试的步骤是什么?
如何录制测试脚本?
应该考虑进行如何测试的测试方法
怎样估计测试工作量?
测试设计的问题
当测试过程发生错误时，有哪几种解决办法?
测试执行的问题
测试评估的目标
如何提高测试?
C/S模式的优点和缺点
B/S模式的优点和缺点
…

二、Linux
grep和find的区别? grep 都有哪些用法?
查看IP地址?
创建和删除一个多级目录?
在当前用户家目录中查找haha.txt文件?
如何查询出tomcat的进程并杀掉这个进程，写出linux命令?
动态查看日志文件?
查看系統硬盘空间的命令?
查看当前机器listen 的所有端口?
…

三、Python
统计python源代码文件中代码行数，去除注释，空行，进行输出?
python调用cmd并返回结果?
冒泡排序
1,2,3,4 这4个数字，能组成多少个互不相同的且无重复的三位数，都是多少?
请用 python 打印出 10000 以内的对称数（对称数特点：数字左右对称，如：1,2,11,121,1221 等）
给定一个整数 N，和一个 0-9 的数 K，要求返回 0-N 中数字 K 出现的次数
判断 101-200 之间有多少个素数，并输出所有的素数
一个输入三角形的函数，输入后输出是否能组成三角形，三角形类型，请用等价类- 划分法设计测试用例
…

四、MySQL
你用的Mysql是哪个引擎，各引擎之间有什么区别?
如何对查询命令进行优化?
数据库的优化?
Sql注入是如何产“生的，如何防止?
NoSQL和关系数据库的区别?
MySQL与MongoDB本质之间最基本的差别是什么
Mysql数据库中怎么实现分页?
Mysql数据库的操作?
优化数据库?提高数据库的性能?
什么是数据的完整性?
…

五、Web

Web测试和app测试区别？
WEB测试环境搭建和测试方法
WEB测试教程
WEB测试要点及基本方法
Web测试页面总结
…

六、接口测试
什么是接口
如果模块请求http改为了https,测试方案应该如何制定，修改?
常用HTTP 协议调试代理I具有什么?详细说明抓取HTTPS协议的设置过程?
描述TCP/IP协议的层次结构，以及每一-层中重要协议
jmeter,一个接口的响应结果如下:
接口产生的垃圾数据如何清理
依赖第三方的接口如何处理
测试的数据你放在哪?
什么是数据驱动，如何参数化?
…

七、性能测试
你认为性能测试的目的是什么?做好性能测试的工作的关键是什么?
服务端性能分析都从哪些角度来进行?
如何理解压力测试，负裁测试以及性能测试?
如何判断是否有内存泄漏及关注的指标?
描述软件产“生内存泄露的原因以及检查方式。(可以结合- 种开发语言进行描述)
简述什么是值传递，什么是地址传递，两者区别是什么?
什么是系统瓶颈?
…

八、selenium
如何开展自动化测试框架的构建?
如何设计自动化测试用例:
webdriver如何开启和退出一个浏览器?
什么是自动化测试框架?
Selenium是什么，流行的版本有哪些?
你如何从命令行启动Selenium RC?
在我的机器端口4444不是免费的。我怎样才能使用另一个端口?
什么是Selenium Server,它与Selenium Hub有什么不同?
你如何从Selenium连接到数据库?
你如何验证多个页面上存在的一个对象?
XPath中使用单斜杠和双斜杠有什么区别?
如何编写SeleniumIDE/ RC的用户扩展?
如何在页面加载成功后验证元素的存在?
你对Selenium Grid有什么了解?它提供了什么功能?
如何从你的Java Class启动Selenium服务器?
Selenium中有哪些验证点?
什么是XPath?什么时候应该在Selenium中使用XPath?
…

九、计算机与网络
一台计算机的IP是192.168.10.71子网掩码255.255.255.64与192.168.10.201 …
请简述DNS、活动目录、域的概念。
10M兆宽带是什么意思?理论下载速度是多少?
什么是IP地址?
OSI七层网络模型的划分?
TCP和UDP有什么不同?
HTTP属于哪一层的协议?
HTTP和HTTPS的区别?
cookies和session的区别?
HTTP的get请求和post请求的区别?
HTTP1.0和HTTP1.1有什么区别
TCP的连接建立过程，以及断开过程?
客户端使用DHCP获取IP的过程?
写出某个网段的网络地址和广播地址?
…

十、人力资源
你的测试职业发展是什么？你自认为做测试的优势在哪里？
你找工作时，最重要的考虑因素为何？
为什么我们应该录取你？
请谈谈你个人的最大特色。
一个测试工程师应具备那些素质和技能？
还有问一下你是怎样保证软件质量的，也就是说你觉得怎样才能最大限度地保证软件质量？
为什么选择测试这行？
如果我雇用你，你能给部门带来什么贡献？
…