談 postman自動化介面測試
背景描述
有一個專案要使用postman進行介面測試,介面所需引數有:
appid: 應用標識;
sign:請求籤名,需要使用HMACSHA1加密演演算法計算,簽名串是:{appid} u r l {url} url{stamp};
stamp:這個是時間戳;
option:業務引數;
問題是怎麼在Postman發起請求時根據引數動態構建簽名(sign)?
postman的指令碼庫中CryptoJS是支援各種演演算法的加密,包括HMACSHA1,簽名演演算法有了。
難點是獲取url中的path引數,當發起一個請求時開始可以固定一個path值的,自動化測試需要執行時獲取path值,怎麼獲取呢?
建立一個GET請求
postman基礎用法就不介紹了,先建立一個GET請求,URL中有設定各種動態引數
{{變數名}} :postman參照環境變數的語法;
{{$guid}}:postman預定義的環境變數用於獲取一個GUID值;
在pre-request scripts構建簽名
pre-request scripts 是個javascript執行環境,在請求傳送之前執行;把他當做js用就行,不過有的js庫是不支援的。
接下來就是動態獲取簽名了
1、appid環境變數中設定的固定值;
2、stamp時間戳獲取:
//獲取unix時間
getUnixTime:function(){
return Math.round(new Date().getTime()/1000);
}
3、url值可以通過request.url獲取然後解析出其中的path:
//獲取url的path部分
getUrlRelativePath:function(url){
var arrUrl = url.split("//");
var start = arrUrl[1].indexOf("/");
var end=arrUrl[1].indexOf("?");
var relUrl = arrUrl[1].substring(start,end);//stop省略,擷取從start開始到結尾的所有字元
console.log(relUrl);
return relUrl;
}
作者:A丶咔咔
連結:https://www.jianshu.com/p/ac04616b164f
來源:簡書
著作權歸作者所有。商業轉載請聯絡作者獲得授權,非商業轉載請註明出處。
4、構造簽名串,使用祕鑰加密即可。
postman提供的加密演演算法庫並不一定所有都支援,有時候需要向後臺去換取簽名;
var host=pm.environment.get("host");
var text=encodeURIComponent(plain);
pm.sendRequest(host+"/FaceIn/ToHmacsha1?plain="+text+"&secret="+sercret, function (err, response) {
var json=response.json();
//簽名含有+等特殊字元需要url編碼
pm.environment.set("sign",encodeURIComponent(json.result));
});
作者:A丶咔咔
連結:https://www.jianshu.com/p/ac04616b164f
來源:簡書
著作權歸作者所有。商業轉載請聯絡作者獲得授權,非商業轉載請註明出處。
簽名串最好進行URL編碼。
遺留問題:向後臺換取簽名的時候起初是返回字串responsejson()解析不了的!
5、使用eval將定義的變數postmanUtil注入全域性變數中然後呼叫
eval(environment.postmanUtil);
postmanUtil.setLsdzSign();
結果如圖:
程式碼如下:
var postmanUtil={
//獲取unix時間
getUnixTime:function(){
return Math.round(new Date().getTime()/1000);
},
//獲取url的path部分
getUrlRelativePath:function(url){
var arrUrl = url.split("//");
var start = arrUrl[1].indexOf("/");
var end=arrUrl[1].indexOf("?");
var relUrl = arrUrl[1].substring(start,end);//stop省略,擷取從start開始到結尾的所有字元
console.log(relUrl);
return relUrl;
},
//簽名
setLsdzSign:function(){
var appid=pm.environment.get("appid");
var sercret=pm.environment.get("appsercret");
//時間戳
var time=postmanUtil.getUnixTime();
pm.environment.set("stamp", time);
//地址 獲取當前地址的path部分
var path= postmanUtil.getUrlRelativePath(request.url);
console.log(path);
var url=path;
var plain=appid+"$"+url.toLowerCase()+"$"+time;
var hmac = CryptoJS.HmacSHA1(plain, sercret).toString(CryptoJS.enc.Base64);
//獲取簽名,CryptoJS.HmacSHA1 無法滿足簽名演演算法只能從後臺
var host=pm.environment.get("host");
var text=encodeURIComponent(plain);
pm.sendRequest(host+"/FaceIn/ToHmacsha1?plain="+text+"&secret="+sercret, function (err, response) {
var json=response.json();
//簽名含有+等特殊字元需要url編碼
pm.environment.set("sign",encodeURIComponent(json.result));
});
}
}
eval(environment.postmanUtil);
postmanUtil.setLsdzSign();
指令碼寫在環境變數中
在Pre-request Script寫上面程式碼,要是單個介面還是可以的,即使很多介面只要Copy一份即可。
萬一指令碼需要改麻煩就來了,你需要去每個請求的 Pre-request Script視窗改,怎麼解決呢?
可以解決,將postmanUtil定在ENVIRONMENT中就可以了,做法如下:
其實就是將postmanUtil放入環境變數了,其它沒有變,只要維護環境變數裡的值就OK了,不用一個個去改。
再看pre-request script程式碼,這樣就簡單多了:
postman console的用法
不知道是否成功獲取了環境變數,又或者想檢視某個變數的值,postman也提供了很方便的控制檯檢視,選單View下Show Postman Console可以開啟如下控制檯
圖中是console.log(sercret)和sendRequest()的結果
Collection Runner 自動化API測試
建立介面的測試用例
對於返回html的結果,只要測試body中包含某個值就算通過
對於返回Json結果,只要Code為0即為通過
視窗右側有常用的指令碼快捷操作,選中就可以生成,很方便
選擇並執行自動化介面測試
點選主頁左上角Runner進入,選擇之前構建好的介面,並選擇好環境,點選Run xxx介面執行指令碼測試
測試結果
可以看到結果2介面都成功返回預定的結果
最後:
上面是我收集的一些視訊資源,在這個過程中幫到了我很多。如果你不想再體驗一次自學時找不到資料,沒人解答問題,堅持幾天便放棄的感受的話,可以加入我們扣扣群【313782132 】,裡面有各種軟體測試資源和技術討論。
當然還有面試,面試一般分為技術面和hr面,形式的話很少有群面,少部分企業可能會有一個交叉面,不過總的來說,技術面基本就是考察你的專業技術水平的,hr面的話主要是看這個人的綜合素質以及家庭情況符不符合公司要求,一般來講,技術的話只要通過了技術面hr面基本上是沒有問題(也有少數企業hr面會刷很多人)
我們主要來說技術面,技術面的話主要是考察專業技術知識和水平,上面也是我整理好的精選面試題。
你們測試團隊如何提升自己的測試技能?
更多是靠技術討論和學習交流,除了我們公司內部群之外,我們還會有相關的技術交流群,可以和跟很多同行一起學習,完善自己的技能樹。IT行業技術更新迭代本來就很快,所以更需要保持學習的心態。感興趣可以關注我。有不定期的發放免費的資料連結,還有同行一起技術交流。
加油吧,測試人!如果你需要提升規劃,那就行動吧,在路上總比在起點觀望的要好。事必有法,然後有成。
資源不錯就給個推薦吧~