postman的請(qǐng)求認(rèn)證機(jī)制有哪些

1、postman的https雙向認(rèn)證請(qǐng)求配置

HTTPS雙向認(rèn)證關(guān)于加密證書的詳解
轉(zhuǎn)自： https://www.jianshu.com/p/2b2d1f511959?utm_campaign=haruki
首先利用openssl 先將客戶端證書 .fpx 進(jìn)行公鑰私鑰提取

配置服務(wù)端證書：

Basic + 空格+ 用戶名：密碼(用戶名：密碼格式需要進(jìn)行base64編碼)

2、Postman接口測(cè)試之:Postman實(shí)現(xiàn)接口請(qǐng)求(1)

課程實(shí)例使用的url地址匯總：

開源接口部分：  https://api.apiopen.top/api.html

1、獲取時(shí)間get接口 http://poetry.apiopen.top/getTime

2、網(wǎng)易新聞post接口 https://api.apiopen.top/getWangYiNews

3、百度ip接口 https://sp1.baidu.com/8aQDcjqpAAV3otqbppnN2DJv/api.php?query=12.12.12.12&co=&resource_id=5809&t=1636461955537&ie=utf8&oe=gbk&cb=op_aladdin_callback&format=json&tn=baidu&cb=jQuery110206769724197850711_1636461449011&_=1636461449013

電商項(xiàng)目部分： 電商網(wǎng)站： http://www.testingedu.com.cn:8000/

4、電商登錄接口：http://www.testingedu.com.cn:8000/index.php?m=Home&c=User&a=do_login&t=0.9806405470978172

5、文件上傳接口 ：http://www.testingedu.com.cn:8000/index.php/home/Uploadify/imageUp/savepath/head_pic/pictitle/banner/dir/images.html

自動(dòng)化平臺(tái)項(xiàng)目：平臺(tái)網(wǎng)站： http://39.108.55.18/mypro/#/login

6、平臺(tái)登錄接口：http://39.108.55.18/mypro/api/user/login

Token接口項(xiàng)目：Token項(xiàng)目網(wǎng)站： http://www.testingedu.com.cn:8081/inter/

7、Token項(xiàng)目 SOAP接口：http://www.testingedu.com.cn:8081/inter/SOAP?wsdl

1、 Postman 安裝之后， 可以進(jìn)行一下更新。

使用的時(shí)候最好可以注冊(cè)一個(gè)賬號(hào)。

先創(chuàng)建一個(gè)workspace，用于管理接下來(lái)使用過(guò)程中產(chǎn)生的內(nèi)容。

2、接口測(cè)試的基本流程： 本質(zhì)就是抄。

1、了解接口信息 ： 由開發(fā)提供接口文檔， 或者通過(guò)抓包來(lái)獲取接口報(bào)文信息。

2、 設(shè)計(jì)測(cè)試用例

3、 執(zhí)行測(cè)試用例： 用postman等工具執(zhí)行。 請(qǐng)求發(fā)包。

4、驗(yàn)證返回結(jié)果。

3、 HTTP協(xié)議接口報(bào)文： 理解成寄快遞。

接口報(bào)文分為請(qǐng)求和返回，格式其實(shí)是相同的。

請(qǐng)求

請(qǐng)求四要素： http方法 、url地址、請(qǐng)求頭 、請(qǐng)求體。

請(qǐng)求行： http方法（郵寄方式） url（地址） http協(xié)議版本

請(qǐng)求頭： 鍵值對(duì)格式 ，鍵：值 用換行分割的方式。 （快遞單）

除了特殊指定的要填的請(qǐng)求頭以外，注意 post請(qǐng)求 需要關(guān)注content-Type請(qǐng)求頭，表示的是請(qǐng)求體的編輯格式。（快遞的運(yùn)輸方式 常溫/冷凍）

常見的content-Type類型：

application/x-www-form-urlencoded: url編碼格式： 鍵=值&鍵=值

application/json: json格式字符串： {"鍵":值,"鍵":值}

postman選 raw格式之后，下拉欄選擇json

注意：復(fù)制json格式的請(qǐng)求體的時(shí)候，如果從瀏覽器開發(fā)者工具中復(fù)制，記得確認(rèn)鍵必須帶雙引號(hào)。最好view source 之后再?gòu)?fù)制。

multipart/form-data： 用于進(jìn)行文本和文件的混合傳遞。 完成文件上傳。

選擇posmtna中的 form-data進(jìn)行參數(shù)填寫。

注意： Name空格中，可以選擇下拉 file或者text。

文件用file上傳，文本用text上傳。

text/xml: 用xml格式來(lái)進(jìn)行傳遞。 <鍵>值</鍵>

選擇 body中的 raw格式 ，下拉欄用xml進(jìn)行填寫：

注意：content-type postman會(huì)默認(rèn)使用 application/xml，需要自己確認(rèn)，到底是text/xml還是application/xml，如果不對(duì)，進(jìn)行修改，最后是直接去掉原有的，加一個(gè)新的content-type頭。

請(qǐng)求體 ： 請(qǐng)求頭之后空一行 ，之后的就是請(qǐng)求體。 （寄的東西）

返回

返回行：http協(xié)議版本 HTTP狀態(tài)碼（物流狀態(tài)） 狀態(tài)碼描述

返回頭： 鍵值對(duì)格式 ，鍵：值 用換行分割的方式。 （快遞單）

返回體 ：返回頭之后空一行，就是返回體 （對(duì)方寄回的東西）

返回：重點(diǎn)驗(yàn)證返回體。

4、http協(xié)議抓包：

使用瀏覽器開發(fā)者工具抓包：

在網(wǎng)頁(yè)上右鍵檢查，或者按下F12，打開開發(fā)者工具，切換到network 界面。

注意：記得勾選 preserve log。

請(qǐng)求體中：request payload （json格式、xml格式和普通文本） 和form data （文件和x-www-form-urlencoded格式）

使用 fiddler /charles 等http抓包工具抓包：

在fiddler菜單右側(cè)，用inspector 選項(xiàng)進(jìn)行查看，選raw（原始）格式能夠直觀看到報(bào)文格式。

http是一個(gè)簡(jiǎn)單的請(qǐng)求-響應(yīng)協(xié)議，它通常運(yùn)行在TCP之上。它指定了客戶端可能發(fā)送給服務(wù)器什么樣的消息以及得到什么樣的響應(yīng)。

http協(xié)議是基于url地址的資源請(qǐng)求協(xié)議

5、用postman發(fā)送報(bào)文請(qǐng)求：

1、http 方法 和 url 進(jìn)行填寫。 注意 url中最后帶上的空格也會(huì)有影響，所以千萬(wàn)注意。

2、請(qǐng)求頭一般先不做過(guò)多關(guān)注，先用默認(rèn)的，除非有明確的說(shuō)明需要設(shè)置某個(gè)請(qǐng)求頭。

3、請(qǐng)求體在postman 請(qǐng)求欄的body中進(jìn)行設(shè)置。選擇相應(yīng)的content-type格式進(jìn)行編輯，可以自動(dòng)設(shè)置，不用自己設(shè)置 請(qǐng)求頭中的 content-type。

6、unicode編碼： \u 4位16進(jìn)制數(shù)，用于表示某個(gè)特殊的字符。

例如：\u7f8e\u56fd\u963f\u62c9\u65af\u52a0

7、get和post的核心區(qū)別：

get方法，通常不帶請(qǐng)求體。

而post方法可以攜帶請(qǐng)求體。

END

3、Postman中文文檔――請(qǐng)求(Request)

在構(gòu)建器（ Builder ）選項(xiàng)卡下，請(qǐng)求構(gòu)建器允許您快速創(chuàng)建任何類型的HTTP請(qǐng)求。HTTP請(qǐng)求包含四個(gè)部分：URL，方法，header頭部和body主體。Postman為您提供工具來(lái)處理這些部分。

URL是您發(fā)送一個(gè)請(qǐng)求需要設(shè)置的第一件事。URL輸入欄會(huì)存儲(chǔ)先前使用的URL，并在您開始輸入U(xiǎn)RL時(shí)自動(dòng)展開下拉列表。

單擊 Params 按鈕打開用于輸入U(xiǎn)RL參數(shù)的 數(shù)據(jù)編輯器 。您可以單獨(dú)添加鍵值對(duì)，Postman將組合上述請(qǐng)求的字符串中的所有內(nèi)容。如果您的網(wǎng)址已經(jīng)具有參數(shù) ，您粘貼了其他來(lái)源的網(wǎng)址時(shí)，Postman會(huì)將網(wǎng)址請(qǐng)求的參數(shù)自動(dòng)分割成鍵值對(duì)。

注意 ：您在URL欄或數(shù)據(jù)編輯器中輸入的參數(shù)不會(huì)自動(dòng)進(jìn)行URL編碼。右鍵單擊所選文本，然后選擇“EncodeURIComponent”進(jìn)行手動(dòng)編碼參數(shù)值。

注意： 如果沒(méi)有指定協(xié)議， Postman將自動(dòng)添加 http:// 到URL的開頭。

一些API使用路徑變量。你可以利用Postman進(jìn)行請(qǐng)求。以下是具有路徑變量的URL的示例：

要編輯路徑變量，請(qǐng)單擊參數(shù)（ Params ）以查看已輸入的 key 。根據(jù)需要更新 value 。例如， :entity 在這種具體情況下可以是“user”。Postman還會(huì)為您提供自動(dòng)填寫URL的建議。

單擊頭部（ Headers ）選項(xiàng)卡將顯示header鍵值編輯器。您可以將任何字符串設(shè)置為頭名稱。下拉列表將在您輸入字段時(shí)提供常見HTTP頭的建議?！癈ontent-Type”的值也可以在自動(dòng)完成的下拉列表中使用。

有關(guān)限制header的注意事項(xiàng) ：如果您使用的是Postman Chrome應(yīng)用，則某些headers會(huì)受到Chrome和XMLHttpRequest規(guī)范的限制。但是，如果安裝 Interceptor擴(kuò)展 來(lái)發(fā)送限制的頭文件話就很簡(jiǎn)單。

在本地應(yīng)用程序中管理Cookie可以通過(guò)使用Cookie管理器編輯與每個(gè)域名相關(guān)聯(lián)的Cookie。要打開該窗口，請(qǐng)單擊 Send 按鈕 下的 Cookies 鏈接 。進(jìn)一步了解如何 管理Cookie 。

您可以在header預(yù)設(shè)中將常用header保存在一起。在 Headers 選項(xiàng)卡下方，您可以通過(guò)預(yù)設(shè)（ Presets ）右側(cè)下拉列表選擇“管理預(yù)設(shè)（Manage Presets）”添加header到您的請(qǐng)求。

通過(guò)控件下拉列表更改請(qǐng)求方法是最直接的方法。請(qǐng)求主題編輯器區(qū)域?qū)⒏鶕?jù)請(qǐng)求方法的改變而改變。

在構(gòu)建請(qǐng)求時(shí)，您將與請(qǐng)求主體編輯器一起工作。Postman可以發(fā)送幾乎任何類型的HTTP請(qǐng)求。主體編輯器分為4個(gè)區(qū)域，根據(jù)body類型的不同而選擇合適的類型。

關(guān)于header的注意事項(xiàng) ：當(dāng)您通過(guò)HTTP協(xié)議發(fā)送請(qǐng)求時(shí)，您的服務(wù)器可能會(huì)希望傳遞一個(gè)Content-Type。Content-Type頭允許服務(wù)器正確解析正文。對(duì)于表單數(shù)據(jù)和urlencoded主體類型，Postman會(huì)自動(dòng)附加正確的Content-Type頭，因此您不必額外去設(shè)置它。當(dāng)您選擇格式化類型時(shí)，將設(shè)置原始raw模式的header。如果您手動(dòng)使用Content-Type頭，則該值優(yōu)先于Postman的設(shè)置。Postman沒(méi)有為二進(jìn)制的body類型設(shè)置任何header類型。

multipart/form-data 是Web表單用于傳輸數(shù)據(jù)的默認(rèn)編碼。這樣可以模擬在網(wǎng)站上填寫表單，并提交表單。表單數(shù)據(jù)編輯器可以為數(shù)據(jù)設(shè)置鍵值對(duì)（使用 數(shù)據(jù)編輯器 ）。您也可以將文件附加到key。注意：由于HTML 5規(guī)范的限制，文件不會(huì)存儲(chǔ)在歷史記錄或集合中。下次發(fā)送請(qǐng)求時(shí)，您將需要再次選擇該文件。

不支持使用自己獨(dú)立的Content-Type上傳多個(gè)文件。

此編碼與URL參數(shù)中使用的編碼相同。您只需要輸入鍵值對(duì)，Postman會(huì)正確地對(duì)鍵和值進(jìn)行編碼。請(qǐng)注意，您無(wú)法通過(guò)此編碼模式上傳文件。form-data和urlencoded之間可能會(huì)有一些混淆，所以請(qǐng)務(wù)必先檢查一下你的API。

raw請(qǐng)求可以包含任何內(nèi)容。除了替換 環(huán)境變量， Postman不會(huì)在raw編輯器中輸入的字符串。無(wú)論您放在文本區(qū)域中是否發(fā)送請(qǐng)求。raw編輯器可讓您設(shè)置格式化類型以及您應(yīng)該使用raw 主體發(fā)送的正確header。您也可以手動(dòng)設(shè)置Content-Type header，這將覆蓋Postman定義的設(shè)置。在編輯器類型中選擇XML / JSON可以為您的請(qǐng)求體提供語(yǔ)法突出顯示，并設(shè)置Content-Type header。

提示 ：在編輯器中選擇文本并按 CMD / CTRL + B 可以自動(dòng)對(duì)XML / JSON內(nèi)容進(jìn)行美化。

二進(jìn)制數(shù)據(jù)允許您發(fā)送無(wú)法在Postman中輸入的內(nèi)容，例如圖像，音頻或視頻文件。您也可以發(fā)送文本文件。如前面在表單數(shù)據(jù)部分所述，如果要通過(guò)歷史記錄或集合加載請(qǐng)求，則必須重新連接文件。

4、Postman第2篇―接口請(qǐng)求與響應(yīng)

在接口測(cè)試中，接口請(qǐng)求信息中，重點(diǎn)需要關(guān)注4大信息：接口URL地址、請(qǐng)求方法、 請(qǐng)求頭以及請(qǐng)求參數(shù)。

接口的響應(yīng)包中，測(cè)試關(guān)注的重點(diǎn)在于響應(yīng)的正文主體，同時(shí)可能對(duì)響應(yīng)頭和狀態(tài)碼進(jìn)行校驗(yàn)。

根據(jù)抓包信息或接口文檔，填寫 HTTP方法、URL、請(qǐng) 求參數(shù)、以及請(qǐng)求地址之后，點(diǎn)擊send發(fā)包。

Postman請(qǐng)求發(fā)起之 后將得到響應(yīng)結(jié)果， 包括 響應(yīng)主體 、 響應(yīng)頭 、cookies、 狀態(tài)碼 、請(qǐng)求耗時(shí)、報(bào)文數(shù)據(jù)大小等信息。

接口測(cè)試，主要就是對(duì)響應(yīng)得到的信息進(jìn)行驗(yàn)證，是否與用例設(shè)計(jì)預(yù)期相符。

5、postman上面請(qǐng)求之session疑惑

最近在使用postman的過(guò)程中發(fā)現(xiàn)，postman居然像瀏覽器一樣有session機(jī)制。瀏覽器在關(guān)閉重啟后session會(huì)重新創(chuàng)建，那postman在重啟后會(huì)不會(huì)重新創(chuàng)建呢！ 于是奮力的重啟了幾十遍postman! 詭異的事情發(fā)生了，之前的請(qǐng)求的session還是繼續(xù)存在著（通過(guò)sessionId判斷還是之前的session）。

帶著上面的疑惑，我進(jìn)行了一番思索： 服務(wù)器要辨別出postman之后請(qǐng)求的session是不是同一個(gè)，那還得和瀏覽器請(qǐng)求一樣攜帶一個(gè)jsessionId進(jìn)行區(qū)分。那postman的seesionId是存在什么地方的呢！瀏覽器是通過(guò)cookie的方式存儲(chǔ)，那postman呢。仔細(xì)看了下postman的界面，果然發(fā)現(xiàn)postman請(qǐng)求界面上面有一個(gè)Cookies字樣按鈕，點(diǎn)擊查看如下圖：

突然間恍然大悟，postman這貨，原來(lái)是把請(qǐng)求同一個(gè)ip地址或者域名 生成的JessionId 和域名或者ip一 一對(duì)應(yīng)進(jìn)行了存儲(chǔ)，也就是說(shuō)只要服務(wù)端不重啟，postman不管重啟多少次，只要請(qǐng)求上次相同的ip地址或者域名下面的接口session都是同一個(gè)。

轉(zhuǎn)載請(qǐng)帶上網(wǎng)址：http://www.svinexta.cn/posjifive/293678.html