Postman自动化接口测试实战_JavaScript

JavaScript

JavaScript ASP.NET PHP编程正则表达式 AJAX相关 ASP编程 JSP编程编程10000问 CSS/HTML Flex 脚本加解密 web2.0 XML/RSS 网页编辑器相关技巧安全相关网页播放器 Dart Vue.js

上一篇: vue默认插槽的理解与实例代码下一篇:如何利用vue实现css过渡和动画

Postman自动化接口测试实战

发布时间：2022-04-16 发布网站：脚本宝典

脚本宝典收集整理的这篇文章主要介绍了Postman自动化接口测试实战，脚本宝典觉得挺不错的，现在分享给大家，也给大家做个参考。

背景描述

有一个项目要使用postman进行接口测试，接口所需参数有：

appid: 应用标识；
sign：请求签名，需要使用HMACSHA1加密算法计算，签名串是：{appid}${url}${stamp}；
stamp：这个是时间戳；
option：业务参数；

问题是怎么在Postman发起请求时根据参数动态构建签名(sign)?

postman的脚本库中CryptoJS是支持各种算法的加密，包括HMACSHA1，签名算法有了。

难点是获取url中的path参数，当发起一个请求时开始可以固定一个path值的，自动化测试需要执行时获取path值，怎么获取呢？

创建一个GET请求

postman基础用法就不介绍了，先创建一个GET请求,URL中有配置各种动态参数

{{变量名}} ：postman引用环境变量的语法；

{{$guid}}：postman预定义的环境变量用于获取一个GUID值；

在PRe-request scripts构建签名

pre-request scripts 是个javascript执行环境，在请求发送之前执行；把他当做js用就行，不过有的js库是不支持的。

接下来就是动态获取签名了

1、appid环境变量中配置的固定值；

2、stamp时间戳获取：

//获取unix时间getUnixTime:function(){ return Math.round(new Date().getTime()/1000);
}

3、url值可以通过request.url获取然后解析出其中的path:

//获取url的path部分getUrlRelativePath:function(url){ VAR arrUrl = url.splIT("//");
    var start = arrUrl[1].indexOf("/");
    var end=arrUrl[1].indexOf("?");
    var relUrl = arrUrl[1].substring(start,end);//stop省略，截取从start开始到结尾的所有字符 console.LOG(relUrl); return relUrl;
}

4、构造签名串，使用秘钥加密即可。

postman提供的加密算法库并不一定所有都支持，有时候需要向后台去换取签名；

var host=pm.environment.get("host");var text=encodeURIcomponent(plain);
pm.sendRequest(host+"/Facein/ToHmacsha1?plain="+text+"&amp;secret="+sercret, function (err, response) { var json=response.json(); //签名含有+等特殊字符需要url编码
      pm.environment.set("sign",encodeURIComponent(json.result));
});

签名串最好进行URL编码。

遗留问题：向后台换取签名的时候起初是返回字符串responsejson()解析不了的！

5、使用eval将定义的变量postmanUtil注入全局变量中然后调用

eval(environment.postmanUtil);postmanUtil.setLsdzSign();

结果如图：

代码如下：

var postmanUtil={ //获取unix时间
    getUnixTime:function(){ return Math.round(new Date().getTime()/1000);
  }, //获取url的path部分
  getUrlRelativePath:function(url){ var arrUrl = url.split("//");
    var start = arrUrl[1].indexOf("/");
    var end=arrUrl[1].indexOf("?");
    var relUrl = arrUrl[1].substring(start,end);//stop省略，截取从start开始到结尾的所有字符 console.log(relUrl); return relUrl;
  }, //签名
  setLsdzSign:function(){ var appid=pm.environment.get("appid"); var sercret=pm.environment.get("appsercret"); //时间戳
       var time=postmanUtil.getUnixTime();
       pm.environment.set("stamp", time); //地址 获取当前地址的path部分
       var path= postmanUtil.getUrlRelativePath(request.url); console.log(path); var url=path; var plain=appid+"$"+url.toLowerCase()+"$"+time; var hmac = CryptoJS.HmacSHA1(plain, sercret).toString(CryptoJS.enc.Base64); //获取签名,CryptoJS.HmacSHA1 无法满足签名算法只能从后台
     var host=pm.environment.get("host"); var text=encodeURIComponent(plain);
        pm.sendRequest(host+"/FaceIn/ToHmacsha1?plain="+text+"&secret="+sercret, function (err, response) { var json=response.json(); //签名含有+等特殊字符需要url编码
              pm.environment.set("sign",encodeURIComponent(json.result));
        });
  }
}eval(environment.postmanUtil);
postmanUtil.setLsdzSign();