postman接口测试系列教程(二)：时间戳和加密

Chrome插件推荐 2018-06-25 22:33

在使用postman进行接口测试的时候，对于有些接口字段需要时间戳加密，这个时候我们就遇到2个问题，其一是接口中的时间戳如何得到？其二就是对于现在常用的md5加密操作如何在postman中使用代码实现呢？今天我们chrome插件网就为大家整理分享一下postman接口测试系列教程(二)：时间戳和加密。

下面我们以一个具体的接口例子来进行说明。

首先，postman接口的接口文档信息

此接口文档中，需要三个参数customercode、timestamp和itoken（是customerCode+timestamp+ytoken加密后的结果）。

第一次操作的时候，我们使用postman会这样操作，如图

这样操作流程是：

选择提交方式是post，输入接口的url地址

选择接口情况的方式是x-www-form-urlencoded

设置接口的参数customerCode、timestamp和itoken和值

设置完成之后点击send发送，查看接口响应结果

postman接口说明

1.x-www-form-urlencoded即是application/x-www-from-urlencoded，将表单内的数字转换为键对值

2.postman中 form-data、x-www-form-urlencoded、raw、binary的区别：http://blog.csdn.net/ye1992/article/details/49998511

3.时间戳转换工具：http://tool.chinaz.com/Tools/unixtime.aspx

4.md5加密工具：https://md5jiami.51240.com/

这样创建会话的接口我们就完成了！但是为了系统的安全性，这里的timestamp是每30分钟就会过期的，下次我们又需要重新设置timestamp，就是md5加密的结果......这样操作岂不是太麻烦?

postman接口自定义请求数据

还好postman中Pre-Request Script可以在 Request 之前自定义请求数据，这样做的好处就是可以以嵌入脚本的方式动态准备测试数据，并根据业务需求设计测试用例。这里我们仍继续以上面的用例为例：

在postman中，如何才能获取当前机器上的timestamp呢？

Math.round(new Date().getTime())

可以满足我们的要求!!!

那代码如何实现呢？

//设置当前时间戳毫秒

postman.setGlobalVariable("timestamp",Math.round(new Date().getTime()));

这样就将获取的时间戳设置为全局变量timestamp

我们知道itoken的值是md5(customerCode+timestamp+ytoken')

那么接下来就可以动态的获取md5的信息了，代码如下:

//发起请求之前获取当前的时间戳放在参数里

//postman.setGlobalVariable("customerCode","***2345677***");

//1.设置环境变量 postman.setEnvironmentVariable("key", "value");

//2.设置全局变量 postman.setGlobalVariable("key", "value");

//environment.customerCode = "***2345677***";

customerCode = postman.getGlobalVariable("customerCode");

//设置当前时间戳毫秒

postman.setGlobalVariable("timestamp",Math.round(new Date().getTime()));

//environment.timestamp = Math.round(new Date().getTime());

//postman.setEnvironmentVariable("unixtime_now","timecode");

//var jsonData = JSON.parse(request.data.applyJsonStr);

//postman.setGlobalVariable("ytoken","*********b176a4739bfccb*********");

//获取全局变量

//如postman.getGlobalVariable("key");

customerCode = postman.getGlobalVariable("customerCode");

timestamp = postman.getGlobalVariable('timestamp');

ytoken = postman.getGlobalVariable("ytoken");

var str = customerCode+timestamp+ytoken;

//postman.setEnvironmentVariable("str",str);

//environment.str = str;

postman.setGlobalVariable("str",str);

//var md5 = CryptoJS.MD5(str).toString().toLowerCase();

//使用md5加密

//var strmd5 = CryptoJS.MD5(str).toString();

var strmd5 = CryptoJS.MD5(str);

//environment.strmd5 = strmd5;

postman.setGlobalVariable('md5',strmd5);

//environment.md5 = md5;

//timecode=System.currentTimeMillis();

console.log(str);

而在接口请求中，就可以使用已经定义好的变量来进行接口操作，代码如下

customerCode:{{customerCode}}

timestamp:{{timestamp}}

ltoken:{{md5}}

如图所示

这样下次创建接口的时候，直接运行该用例即可，不用再次修改参数值~(≧▽≦)/~

那么我们如何才能知道该接口用例是成功的呢，该怎么断言呢？

这里列出我该接口断言的一个示例，代码如下

// 推荐用全等 ===，确保类型和值都一致

tests['Status code is 200'] = responseCode.code === 200;

// 判断是否存在 'success' 值

tests["Body matches code"] = responseBody.has("0");

var jsonData = JSON.parse(responseBody);

postman.setEnvironmentVariable("sessionId",jsonData.result);

tests[`[INFO] Request params: ${JSON.stringify(request.data)}`] = true;

tests["have result "]=jsonData.hasOwnProperty("error")!==true;

tests[`[INFO] Response timeout: ${responseTime}`] = responseTime < 6000;

**/

//状态代码是200

if(responseCode.code === 200){

// 判断是否存在 'success' 值，检查响应体包含一个字符串

tests["Body matches code"] = responseBody.has("0");

//响应结果中result保存为全局变量sessonId

var jsonData = JSON.parse(responseBody);

postman.setGlobalVariable("sessionId",jsonData.result);

//输入接口参数信息

tests[`[INFO] Request params: ${JSON.stringify(request.data)}`] = true;

// tests["have result "]=jsonData.hasOwnProperty("error")!==true;

//判断接口响应结果有result

tests["have result "]=jsonData.hasOwnProperty("result")===true;

//判断接口响应时间小于N秒

tests[`[INFO] Response timeout: ${responseTime}`] = responseTime < 6000;

}else{

//接口请求失败

tests["Waring：Request Failed. Please Fix!"] = false;

}

这样创建会话的接口就完成了！

以上就是我们chrome插件网为您整理的postman接口测试系列教程(二)：时间戳和加密。更多postman使用教程请关注我们chrome插件网。

Postman Chrome插件

Postman是一个非常有力的Http Client工具，Postman是一款功能强大的网页调试与发送网页HTTP请求的Chrome插件，可在Web服务测试中用来进行接口测试。

下载次数：2616117 插件首页详细介绍插件下载

Postman Interceptor Chrome插件

送你发送请求通过邮差应用程序，它使用浏览器Cookie通过邮差镀铬的应用程序。
邮差拦截器发射帮助请求。它也可以发送标题这是由镀铬通常的限制，但是对于测试API的关键。拦截器，使这个过程无痛。现在可以无需任何安装步骤或额外的配置实现了将需要一个代理更早一些。

下载次数：51152 插件首页详细介绍插件下载

开发者工具 postman http 网页测试

postman接口测试系列教程(二)：时间戳和加密

首先，postman接口的接口文档信息

postman接口说明

postman接口自定义请求数据

Postman Chrome插件

Postman Interceptor Chrome插件

相关插件内容推荐

AlloyDesigner - 前端重构开发辅助工具

PageXray

NetBeans Connector

Webstorm网页调试插件：JetBrains IDE Support

Postman Interceptor

Postman

推荐十款免费的网站测速工具，帮你分析网页性能

uDev - Web Developer Toolbar

详细了解为什么Postman Chrome应用程序突然不能用了？怎么办？

postman接口测试系列教程(一)：环境配置

postman接口测试系列教程(二)：时间戳和加密

chrome开发者工具实现整站截屏

JetBrains IDE Support v2.0.10

Postman Interceptor v0.2.24

JSON-handle v0.5.6