Postman自動化接口測試實戰(zhàn)

更新時間：2021年11月28日 10:04:31 作者：軟件測試君

有時我們可能需要在多個環(huán)境下對同一個接口進(jìn)行測試。比如我們請求的域名,開發(fā)、測試、生產(chǎn)環(huán)境,請求參數(shù)。文中通過示例代碼介紹的非常詳細(xì)，具有一定的參考價值，感興趣的小伙伴們可以參考一下

背景描述

有一個項目要使用postman進(jìn)行接口測試，接口所需參數(shù)有：

appid: 應(yīng)用標(biāo)識；
sign：請求簽名，需要使用HMACSHA1加密算法計算，簽名串是：{appid}${url}${stamp}；
stamp：這個是時間戳；
option：業(yè)務(wù)參數(shù)；

問題是怎么在Postman發(fā)起請求時根據(jù)參數(shù)動態(tài)構(gòu)建簽名(sign)?

postman的腳本庫中CryptoJS是支持各種算法的加密，包括HMACSHA1，簽名算法有了。

難點是獲取url中的path參數(shù)，當(dāng)發(fā)起一個請求時開始可以固定一個path值的，自動化測試需要執(zhí)行時獲取path值，怎么獲取呢？

創(chuàng)建一個GET請求

postman基礎(chǔ)用法就不介紹了，先創(chuàng)建一個GET請求,URL中有配置各種動態(tài)參數(shù)

{{變量名}} ：postman引用環(huán)境變量的語法；

{{$guid}}：postman預(yù)定義的環(huán)境變量用于獲取一個GUID值；

在pre-request scripts構(gòu)建簽名

pre-request scripts 是個javascript執(zhí)行環(huán)境，在請求發(fā)送之前執(zhí)行；把他當(dāng)做js用就行，不過有的js庫是不支持的。

接下來就是動態(tài)獲取簽名了

1、appid環(huán)境變量中配置的固定值；

2、stamp時間戳獲取：

//獲取unix時間getUnixTime:function(){ return Math.round(new Date().getTime()/1000);
}

3、url值可以通過request.url獲取然后解析出其中的path:

//獲取url的path部分getUrlRelativePath:function(url){ var arrUrl = url.split("http://");
    var start = arrUrl[1].indexOf("/");
    var end=arrUrl[1].indexOf("?");
    var relUrl = arrUrl[1].substring(start,end);//stop省略，截取從start開始到結(jié)尾的所有字符 console.log(relUrl); return relUrl;
}

4、構(gòu)造簽名串，使用秘鑰加密即可。

postman提供的加密算法庫并不一定所有都支持，有時候需要向后臺去換取簽名；

var host=pm.environment.get("host");var text=encodeURIComponent(plain);
pm.sendRequest(host+"/FaceIn/ToHmacsha1?plain="+text+"&secret="+sercret, function (err, response) { var json=response.json(); //簽名含有+等特殊字符需要url編碼
      pm.environment.set("sign",encodeURIComponent(json.result));
});

簽名串最好進(jìn)行URL編碼。

遺留問題：向后臺換取簽名的時候起初是返回字符串responsejson()解析不了的！

5、使用eval將定義的變量postmanUtil注入全局變量中然后調(diào)用

eval(environment.postmanUtil);postmanUtil.setLsdzSign();

結(jié)果如圖：

代碼如下：

var postmanUtil={ //獲取unix時間
    getUnixTime:function(){ return Math.round(new Date().getTime()/1000);
  }, //獲取url的path部分
  getUrlRelativePath:function(url){ var arrUrl = url.split("http://");
    var start = arrUrl[1].indexOf("/");
    var end=arrUrl[1].indexOf("?");
    var relUrl = arrUrl[1].substring(start,end);//stop省略，截取從start開始到結(jié)尾的所有字符 console.log(relUrl); return relUrl;
  }, //簽名
  setLsdzSign:function(){ var appid=pm.environment.get("appid"); var sercret=pm.environment.get("appsercret"); //時間戳
       var time=postmanUtil.getUnixTime();
       pm.environment.set("stamp", time); //地址 獲取當(dāng)前地址的path部分
       var path= postmanUtil.getUrlRelativePath(request.url); console.log(path); var url=path; var plain=appid+"$"+url.toLowerCase()+"$"+time; var hmac = CryptoJS.HmacSHA1(plain, sercret).toString(CryptoJS.enc.Base64); //獲取簽名,CryptoJS.HmacSHA1 無法滿足簽名算法只能從后臺
     var host=pm.environment.get("host"); var text=encodeURIComponent(plain);
        pm.sendRequest(host+"/FaceIn/ToHmacsha1?plain="+text+"&secret="+sercret, function (err, response) { var json=response.json(); //簽名含有+等特殊字符需要url編碼
              pm.environment.set("sign",encodeURIComponent(json.result));
        });
  }
}eval(environment.postmanUtil);
postmanUtil.setLsdzSign();