在使用postman进行接口测试的时候,对于有些接口字段需要时间戳加密,这个时候我们就遇到2个问题,其一是接口中的时间戳如何得到?其二就是对于现在常用的md5加密操作如何在postman中使用代码实现呢?

下面我们以一个具体的接口例子来进行说明。

首先来看看我们的接口文档信息,如图所示



此接口文档中,需要三个参数customercode、timestamp和itoken(是customerCode+timestamp+ytoken加密后的结果)。

第一次操作的时候,我们使用postman会这样操作,如图



这样操作流程是:

  1. 选择提交方式是post,输入接口的url地址
  2. 选择接口情况的方式是x-www-form-urlencoded
  3. 设置接口的参数customerCode、timestamp和itoken和值
  4. 设置完成之后点击send发送,查看接口响应结果

说明

x-www-form-urlencoded即是application/x-www-from-urlencoded,将表单内的数字转换为键对值

postman中 form-data、x-www-form-urlencoded、raw、binary的区别:

http://blog.csdn.net/ye1992/article/details/49998511

时间戳转换工具:

http://tool.chinaz.com/Tools/unixtime.aspx

md5加密工具:

https://md5jiami.51240.com/

这样创建会话的接口我们就完成了!但是为了系统的安全性,这里的timestamp是每30分钟就会过期的,下次我们又需要重新设置timestamp,就是md5加密的结果......这样操作岂不是太麻烦?

还好postman中Pre-Request Script可以在 Request 之前自定义请求数据,这样做的好处就是可以以嵌入脚本的方式动态准备测试数据,并根据业务需求设计测试用例。

这里我们仍继续以上面的用例为例:

在postman中,如何才能获取当前机器上的timestamp呢?

Math.round(new Date().getTime())

可以满足我们的要求!!!

那代码如何实现呢?

//设置当前时间戳毫秒

postman.setGlobalVariable("timestamp",Math.round(new Date().getTime()));

这样就将获取的时间戳设置为全局变量timestamp

我们知道itoken的值是md5(customerCode+timestamp+ytoken')

那么接下来就可以动态的获取md5的信息了,代码如下:

//发起请求之前获取当前的时间戳放在参数里

//postman.setGlobalVariable("customerCode","***2345677***");

//1.设置环境变量 postman.setEnvironmentVariable("key", "value");

//2.设置全局变量 postman.setGlobalVariable("key", "value");

//environment.customerCode = "***2345677***";

customerCode = postman.getGlobalVariable("customerCode");

//设置当前时间戳毫秒

postman.setGlobalVariable("timestamp",Math.round(new Date().getTime()));

//environment.timestamp = Math.round(new Date().getTime());

//postman.setEnvironmentVariable("unixtime_now","timecode");

//var jsonData = JSON.parse(request.data.applyJsonStr);

//postman.setGlobalVariable("ytoken","*********b176a4739bfccb*********");

//获取全局变量

//如postman.getGlobalVariable("key");

customerCode = postman.getGlobalVariable("customerCode");

timestamp = postman.getGlobalVariable('timestamp');

ytoken = postman.getGlobalVariable("ytoken");

var str = customerCode+timestamp+ytoken;

//postman.setEnvironmentVariable("str",str);

//environment.str = str;

postman.setGlobalVariable("str",str);

//var md5 = CryptoJS.MD5(str).toString().toLowerCase();

//使用md5加密

//var strmd5 = CryptoJS.MD5(str).toString();

var strmd5 = CryptoJS.MD5(str);

//environment.strmd5 = strmd5;

postman.setGlobalVariable('md5',strmd5);

//environment.md5 = md5;

//timecode=System.currentTimeMillis();

console.log(str);

而在接口请求中,就可以使用已经定义好的变量来进行接口操作,代码如下

customerCode:{{customerCode}}

timestamp:{{timestamp}}

ltoken:{{md5}}

如图所示



这样下次创建接口的时候,直接运行该用例即可,不用再次修改参数值(≧▽≦)/

那么我们如何才能知道该接口用例是成功的呢,该怎么断言呢?

这里列出我该接口断言的一个示例,代码如下

/*

// 推荐用全等 ===,确保类型和值都一致

tests['Status code is 200'] = responseCode.code === 200;

// 判断是否存在 'success' 值

tests["Body matches code"] = responseBody.has("0");

var jsonData = JSON.parse(responseBody);

postman.setEnvironmentVariable("sessionId",jsonData.result);

tests[`[INFO] Request params: ${JSON.stringify(request.data)}`] = true;

tests["have result "]=jsonData.hasOwnProperty("error")!==true;

tests[`[INFO] Response timeout: ${responseTime}`] = responseTime < 6000;

	**/

//状态代码是200

if(responseCode.code === 200){

// 判断是否存在 'success' 值,检查响应体包含一个字符串

tests["Body matches code"] = responseBody.has("0");

//响应结果中result保存为全局变量sessonId

var jsonData = JSON.parse(responseBody);

postman.setGlobalVariable("sessionId",jsonData.result);

//输入接口参数信息

tests[`[INFO] Request params: ${JSON.stringify(request.data)}`] = true;

// tests["have result "]=jsonData.hasOwnProperty("error")!==true;

//判断接口响应结果有result

tests["have result "]=jsonData.hasOwnProperty("result")===true;

//判断接口响应时间小于N秒

tests[`[INFO] Response timeout: ${responseTime}`] = responseTime < 6000;

}else{

//接口请求失败

tests["Waring:Request Failed. Please Fix!"] = false;

}

这样创建会话的接口就完成了!

postman 时间戳和加密的更多相关文章

  1. postman接口测试系列: 时间戳和加密

    在使用postman进行接口测试的时候,对于有些接口字段需要时间戳加密,这个时候我们就遇到2个问题,其一是接口中的时间戳如何得到?其二就是对于现在常用的md5加密操作如何在postman中使用代码实现 ...

  2. jmeter接口系列:时间戳、加密

    JMeter安装配置 从官网下载JMeter的软件包apache-jmeter-x.x.zip,下载完成之后解压打开jmeter.bat即可. 说明 这里使用的jmeter版本是3.0,jdk版本是j ...

  3. Postman 如何调试加密接口?

    大家好,我是安果! 众所周知,Postman 是一款非常流行且易用的 API 调试工具,在接口调试或测试时经常被使用针对普通 API 接口,我们可以直接在 Postman 中输入 URL.Query ...

  4. postman实现Base64加密

    1.新建一个Collection 2.新建一个request 3.新增一个环境变量(全局变量也可以) 4.在variable中填入需要加密的变量名称,比如password 5.在body中填好参数,需 ...

  5. postman接口测试系列:接口参数化和参数的传递

    接着上一个章节时间戳和加密继续,上一节中我们使用Pre-Request Script可以正确获取时间戳和加密后的数据,接口响应结果也达到了预期目标.这里先简单说明一下接口的用例设计的测试点,截图所示 ...

  6. 1. postman使用

    postman使用教程: https://blog.csdn.net/fxbin123/article/details/80428216 http://bayescafe.com/tools/use- ...

  7. 一种简单的REST API接口加密实现,只允许自己的产品调用后台,防止接口被刷

    在项目上线后,后台接口很容易通过抓包工具看到, 难免被人为构造恶意请求攻击我们的系统,相信大家都或多或少都遇到过短信验证码被刷.疯狂留言灌水.数据被恶意爬取等问题,这种直接抓接口然后写个循环调用的行为 ...

  8. 接口鉴权之sign签名校验与JWT验证

    需求描述: 项目里的几个Webapi接口需要进行鉴权,同接口可被小程序或网页调用,小程序里没有用户登录的概念,网页里有用户登录的概念,对于调用方来源是小程序的情况下进行放权,其他情况下需要有身份验证. ...

  9. 对抗假人 —— 前后端结合的 WAF

    前言 之前介绍了一些前后端结合的中间人攻击方案.由于 Web 程序的特殊性,前端脚本的参与能大幅弥补后端的不足,从而达到传统难以实现的效果. 攻防本为一体,既然能用于攻击,类似的思路同样也可用于防御. ...

随机推荐

  1. 解决网络通信中外网和内网之间的通信问题(NAT转换)

    本文原址 http://www.cnblogs.com/lidabo/p/3828846.html 在网络编码中会发现程序在局域网中是可以适用的,但是在外网与内网之间和内网与内网之间就不可行.问题就在 ...

  2. 查漏补缺系列之dapper初体验

    什么是dapper 在维护一些较老的项目的时候,往往我们会用很多sql那么这个时候我们要考虑优化这些项目的时候,我们就可以使用dapper dapper 是一款轻量级的ORM框架,它的优势很多轻量级, ...

  3. 【NOIP2016提高组】 Day1 T3 换教室

    题目链接:https://www.luogu.org/problemnew/show/P1850 此题正解为dp. 我们先用floyd处理出任意两个教室之间的距离,用dis[i][j]表示. 用f[i ...

  4. 基于HTML5的WebGL实现的2D3D迷宫小游戏

    为了实现一个基于HTML5的场景小游戏,我采用了HT for Web来实现,短短200行代码,我就能实现用"第一人称"来操作前进后退上下左右,并且实现了碰撞检测. 先来看下实现的效 ...

  5. co源码分析及其实践

    本文始发于我的个人博客,如需转载请注明出处. 为了更好的阅读体验,可以直接进去我的个人博客看. 前言 知识储备 阅读本文需要对Generator和Promise有一个基本的了解. 这里我简单地介绍一下 ...

  6. web前端工程师全套教程免费分享

    这是我自己早前听课时整理的前端全套知识点,适用于初学者,也可以适用于中级的程序员,你们可以下载下来.我自认为还是比较系统全面的,可以抵得上市场上90%的学习资料.讨厌那些随便乱写的资料还有拿出来卖钱的 ...

  7. ABAP开源项目清单

    因为曾经的“SAP Code Exchange”平台已经于2013年倒闭,现在无论在SCN还是网络上都比较难找到一个地方来关注全部的优秀ABAP开源项目. 本文将这些项目的地址和他们的描述列出,以供参 ...

  8. 一起写框架-Ioc内核容器的实现-基础功能-ComponentScan支持多包扫描(六)

    实现功能 1.我们看到@ComponentScan注解一个开始定义就是需要支持,扫描多个包,将多个包的类名获取到.现在就实现这个功能. 实现思路 根据传入的字符串数组,获得多个包下的类全限制名. 实现 ...

  9. JavaScript面向对象(收集整理)

    (1)封装 首先理解构造函数:所谓"构造函数",其实就是一个普通函数,但是内部使用了this变量.对构造函数使用new运算符,就能生成实例,并且this变量会绑定在实例对象上. f ...

  10. ldap数据库--ODSEE--安装

    在安装之前最好查看一下服务器硬件是否满足要求,是否需要更改一些系统配置来达到使用ldap数据库的最有性能.实际使用的ldap数据库是oracle的产品,DS70即ODSEE. 安装环境:solaris ...