postman的安装及使⽤
什么是Postman
Postman 提供功能强⼤的 Web API 和 HTTP 请求的调试,它能够发送任何类型的HTTP 请求(GET, POST, PUT, DELETE…),并且能附带任何数量的参数和 Headers。⽽且它还提供测试数据和环境
配置数据的导⼊导出,付费的 Post Cloud ⽤户还能够创建⾃⼰的 Team Library ⽤来团队协作式的测
试,并能够 将⾃⼰的测试收藏夹和⽤例数据分享给团队。
postman适⽤于不同的操作系统,还⽀持postman浏览器扩展程序、postman chrome应⽤程序等。但是 浏览器插件⽬前Google已经停⽌更新了。
Postman下载和安装
Postman的下载
Postman的安装过程
1、双击下载好的安装包
2、因为Postman是免安装的,双击安装包,⾃动安装到本地电脑中
3、查看Postman界⾯,出现如下图所⽰,说明安装成功
postman的中文翻译4、登录,点击进⼊workspace页⾯
Postman主界⾯的介绍
⼯具栏
Postman基本操作
新建测试集、⽂件夹、请求⽤例
点击collections,点击+,点击create new collection
点击collection右边的三个点,点击add request是添加请求,add folder是添加⽂件夹
get请求
新建⼀个get请求,如图所⽰
1.设置请求⽅式为get
2.粘贴⽹址
3.添加请求参数,参数添加后会在url上显⽰出来,如图中所⽰的?id=1005008&page=1&size=100
4.如果有请求头,在请求头的部分添加,也是键值对
5.点击send之后,下⾯显⽰响应数据,可以是html,json,
5.4.3 post请求
1. 提交form表单,如图所⽰
⽅法:POST
参数:
username,password
post请求的参数信息在Body中添加
form表单提交需要选中x-www-form-urlencoded
请求头添加和get请求相同,在Headers中添加
need-to-insert-img
need-to-insert-img
2. json提交
下图中,当我们选择JSON(application/json) 是会⾃动帮我们设置 headers 为 application/json
在这⾥就不截图 举例了
need-to-insert-img
3. xml提交
need-to-insert-img
4. ⼆进制⽂件提交
need-to-insert-img
其它请求⽅式如PUT,DELETE ⼤致流程和GET,POST 差不多,这⾥就不⼀⼀举例说明了
授权Authorization
Authorization,授权就是验证我们是否有权限从服务器访问所需的数据。发送请求时,通常必须包含参数以确保请求有权访问并返回所需的数据,⽐如需要登录之后才能访问的数据。Postman提供的授权类型可以让我们轻松处理Postman进⾏接⼝测试中的⾝份验证协议。
在postman中Authorization分为以下⼏种类型:
注意:应当注意:NTLM和BearerToken仅在Postman本地应⽤程序中可⽤。所有其他授权类型都可以在Postman本地应⽤程序和Chrome应⽤程序中使⽤。
1. Inherit auth from parent
向集合或⽂件夹添加授权。
假设您在集合中添加了⼀个⽂件夹。在授权选项卡下,默认的授权类型将被设置为“从⽗类继承auth”。
“从⽗”设置的“继承auth”指⽰默认情况下,该⽂件夹中的每个请求都使⽤⽗类的授权类型。在本例中,该集合使⽤“No Auth”,因此该⽂件夹使⽤“No Auth”,这意味着该⽂件夹中的所有请求将使⽤“No Auth”
如果您希望将⽗集合授权类型保留为“No Auth”,但要更新这个特定的⽂件夹的授权助⼿,该怎么办呢?您可以编辑⽂件夹的详细信息,从类型下拉菜单中选择“基本的Auth”,并输⼊您的凭证。因此,这个⽂件夹中的每个请求都依赖于“基本的Auth”,⽽⽗集合中的其余请求仍然
不使⽤任何授权
2. No Auth
默认情况下,“No Auth”出现在下拉菜单列表中。当您不需要授权参数发送请求时,使⽤“No Auth”。
3. Bearer Token
Bearer Token是安全令牌。任何带有Bearer Token的⽤户都可以使⽤它来访问数据资源,⽽⽆需使⽤加密密钥。
使⽤Bearer Token:
第⼀步:从下拉菜单中选择“Bearer Token”。
第⼆步:要设置请求的授权参数,请输⼊令牌的值。
第三步:点击发送按钮
4. Basic auth
Basic Auth是⼀种授权类型,需要验证⽤户名和密码才能访问数据资源。
使⽤基本⾝份验证:
第⼀步:从下拉菜单中选择“Basic Auth”。
第⼆步:要设置请求的授权参数,请输⼊您的⽤户名和密码。
第三步:点击发送按钮。
5. Digest Auth
在“Digest Auth”流程中,客户端向服务器发送请求,服务器返回客户端的nonce和realm值;客户端对⽤户名、密码、nonce值、HTTP请求⽅法、被请求资源URI等组合后进⾏MD5运算,把计算得到的摘要信息发送给服务端。服务器然后发回客户端请求的数据。
通过哈希算法对通信双⽅⾝份的认证⼗分常见,它的好处就是不必把具备密码的信息对外传输,只需将这些密码信息加⼊⼀个对⽅给定的随机值计算哈希值,最后将哈希值传给对⽅,对⽅就可以认证你的⾝份。
Digest思想同样采如此,⽤了⼀种nonce随机数字符串,双⽅约好对哪些信息进⾏哈希运算即可完成双⽅⾝份的验证。Digest模式避免了密码在⽹络上明⽂传输,提⾼了安全性,但它仍然存在缺点,例如认证报⽂被攻击者拦截到攻击者可以获取到资源。
默认情况下,Postman从响应中提取值对应的值。如果不想提取这些值,有以下两种选择:
在所选字段的⾼级部分中输⼊您⾃⼰的值勾选“Yes,disable retrying the request”复选框。
6. OAuth 1.0
OAuth 1.0是⼀种可以让我们在不公开密码的情况下授权使⽤其他应⽤程序的授权模式。
在Postman中按照以下步骤使⽤OAuth 1.0授权:
在Authorization下来授权标签中选择“OAuth 1.0”授权模式;在“Add authorization datato” 下拉选择框中,选择对应的请求模式。
当选择“Request Body/Request URL”时,Postman将检查请求⽅法是POST还是PUT,以及请求主体类型是否是x-www-form-urlencoded;如果是这样,Postman将增加授权参数到请求主体。对于所有其他情况,它会向URL添加授权参数。
7. OAuth 2.0
OAuth 2.0作为OAuth 1.0的升级版本。在Postman中按照以下步骤进⾏使⽤:
在Authorization下来授权标签中选择“OAuth 2.0”授权模式在“Add authorization data to”下拉选择框中,选择对应的请求模式;
设置请求的授权参数,有以下三个选择:
点击“Get New Access Token”按钮,在弹出的对话框中输⼊对应的参数;单击“Request Token”按钮获取对应的Token。接下来有了对应的Token后,就可以点击“Send”按钮发送请求了;
在“Access Token”输⼊框中输⼊⼀个Token,或者Token对应的环境变量,然后就可以点击“Send”按钮发送请求了;
在“Available Tokens”下拉框中选择已经存在的Token,然后发送请求。
案例:
/**
* 登录
* post
* 参数:
* username(admin),password(123456)
*
* 上传图⽚
* post
* 请求头 :authorization : Bearer
zODksImV4cCI6MTYxNTk0ODc4OX0.Rr- M1MTfVWER3i8KiIIlfP0mW6oHYu05Sz6WzCeaKSA
* 参数: file -- ⽂件
*/
可以给接⼝集
Pre-request Script--预处理脚本
Pre-request Script,翻译中⽂为预处理脚本,是请求发送之前需要执⾏的代码⽚段,在我们点击send发起请求之前,改区域的代码先执⾏。
使⽤场景:例如请求中包含⼀个随机数或者时间戳(时间的毫秒值),或者参数需要加密。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论