记录Postman接口测试,配置token为全局变量,配置测试环境

为什么要进行接口测试:

因为不同端(前段,后端)的工作进度不一样,所以我们要针对最开始出来的接口,以及需要调用其他公司的(银行,支付宝,微信,qq等)一些接口进行接口测试及验证数据,从安全层面来说,只依赖前端进行限制已经完全不能满足系统的安全要求(绕过前面实在太容易),需要后端同样进行控制,在这种情况下就需要从接口层面进行验证。前后端传输、日志打印等信息是否加密传输也是需要验证的,特别是涉及到用户的隐私信息,如身份证,银行卡等。

举两个实例来说明接口测试的运用:

1、比如你在web前段创建一个用户,提示创建失败,这个时候其实你可以直接抛出bug,但是你用接口创建用户,发现是可以创建,此时可以将bug定位为前端的问题

2、如果你们公司前端和后端的开发进度不一致,此时你就可以用postman先做接口测试一下这些功能

先认识一下postman的界面功能:

图片

①:这里这些功能就很简单了,都是一些简单的英文,字面意义就可以理解,不做解释,平时测试用的话就直接new collection就可以了,然后在collection里面添加接口

图片

②:这里可以直接创建一个接口,但是这个接口没有所属collection,所以在Ctrl+s的时候选择将接口save到哪个collection中

图片

③:这里代表的是选择测试环境,前提是你设置好了环境,没有设置的话就是默认显示 no environment,一般这里我都是设置测试环境的,就比如将接口基地址放在环境里面

④:第四部分是选择请求方法,对于请求方法是用哪个不是我决定的,而是看接口文档上怎么约定的,选择对应的请求方法才可以正确的去测试该接口

⑤:第五部分就是接口地址了也可以叫请求头,接口地址可以是接口文档获取,也可以是抓包获取

⑥:第六部分是请求体,请求体里面有各种不同的数据类型,根据接口文档的需求选择对应正确的请求体格式

⑦:响应体里面是接口返回的数据,返回的内容是是后端给出的,同样响应体的数据也是检验该接口的正确性

postman配置一些测试环境

1.配置环境变量,也就是“no environment”这一下拉框

第一步:点击这个“眼睛”的图案,在点击edit

图片

第二步:

图片

图片

图片

2.配置token为全局变量,也就是后置处理器

第一步:在登录接口的Tests里面添加一小段代码,获取响应体里的token并设置为全局变量(代码仅供参考,不会的可以问开发),token有效期一般为10分钟(可以百度搜索一下JWT,去了解token的一些机制),超过时间之后需要重新再登录一次。

图片

获取到的token可以在environment里面看到,在global这一栏里面:

图片

第二步:编辑collection接口集,使其token应用于整个接口集中,完成了这几步操作之后,只要登录了一次服务器,拿到token之后,在规定时间内,该接口集里面的所有接口都可以正常运行。

图片

图片

举例一条配置好所有环境的成功执行的接口测试用例(仅供参考):

图片

①:代表的是测试环境,如果不手动去配置的话,显示的No Environment,配置测试环境的好处就在于,假如有多个测试服务器,并且某些接口集是通用的,此时我就可以不用在通用的接口集里面逐个去修改url,只需要将测试环境切换就可以了。

②:代表该接口的接口地址,我上面是因为将https://172.16.99.1/api/v1这个接口基地址配置在了测试环境中,并且设定变量名为“url”

③:代表的是请求方法,具体用什么方法需要根据接口文档来定

④:代表该接口的请求体,请求体的具体内容需要根据接口文档来

⑤:JSON代表数据格式,

⑥:response代表接口的响应内容。接口是成功与否都会在这显示出来。

简单的一些报错怎么处理

这个错误是代表没有权限,一般这种情况就分为两种原因,一种是因为token失效了,解决方法很简单,只需要重新登录一次就可以了。另一种原因是你拿到了token,但是你这个接口不在配置好的接口集里面,所以无法使用到你获取的token,解决方式只要把这个接口放到已经配置好token的接口集里面即可

图片

API约定:

HTTP Method 行为约定

GET 查询请求,通常是获取单个数据或所有数据
POST 创建请求
PUT 更改请求
DELETE 删除请求

参数传递
GET: URL传递
POST: 内容传递
PUT: 内容传递
DELETE: URL传递

HTTP Code
200: 操作被接受并执行,具体业务状态代码需根据返回结构进一步判定
302: 资源重定向,需按新地址访问
400: 请求无效,需检查请求体
401: Token无效或过期
403: 权限不足,Token有效但权限不足
500: 服务器内部错误

接口测试和F12的抓包息息相关,建议在空闲的时间,多用F12抓包看看返回的一些数据,然后配合postman做接口测试,就可以发现很多有关联的东西。

附上我用postman做接口测试的所有环境截图:

图片

图片

图片

最后感谢每一个认真阅读我文章的人,礼尚往来总是要有的,这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走:

这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你! 

你可能感兴趣的:(软件测试,postman,测试工具,功能测试,软件测试,自动化测试,程序人生,职场和发展)