在使用postman进行接口测试的时候,对于有些接口字段需要时间戳加密,这个时候我们就遇到2个问题,其一是接口中的时间戳如何得到?其二就是对于现在常用的md5加密操作如何在postman中使用代码实现呢?

下面我们以一个具体的接口例子来进行说明。

首先来看看我们的接口文档信息,如图所示



此接口文档中,需要三个参数customercode、timestamp和itoken(是customerCode+timestamp+ytoken加密后的结果)。

第一次操作的时候,我们使用postman会这样操作,如图



这样操作流程是:

  1. 选择提交方式是post,输入接口的url地址
  2. 选择接口情况的方式是x-www-form-urlencoded
  3. 设置接口的参数customerCode、timestamp和itoken和值
  4. 设置完成之后点击send发送,查看接口响应结果

说明

x-www-form-urlencoded即是application/x-www-from-urlencoded,将表单内的数字转换为键对值

postman中 form-data、x-www-form-urlencoded、raw、binary的区别:

http://blog.csdn.net/ye1992/article/details/49998511

时间戳转换工具:

http://tool.chinaz.com/Tools/unixtime.aspx

md5加密工具:

https://md5jiami.51240.com/

这样创建会话的接口我们就完成了!但是为了系统的安全性,这里的timestamp是每30分钟就会过期的,下次我们又需要重新设置timestamp,就是md5加密的结果......这样操作岂不是太麻烦?

还好postman中Pre-Request Script可以在 Request 之前自定义请求数据,这样做的好处就是可以以嵌入脚本的方式动态准备测试数据,并根据业务需求设计测试用例。

这里我们仍继续以上面的用例为例:

在postman中,如何才能获取当前机器上的timestamp呢?

Math.round(new Date().getTime())

可以满足我们的要求!!!

那代码如何实现呢?

//设置当前时间戳毫秒

postman.setGlobalVariable("timestamp",Math.round(new Date().getTime()));

这样就将获取的时间戳设置为全局变量timestamp

我们知道itoken的值是md5(customerCode+timestamp+ytoken')

那么接下来就可以动态的获取md5的信息了,代码如下:

//发起请求之前获取当前的时间戳放在参数里

//postman.setGlobalVariable("customerCode","***2345677***");

//1.设置环境变量 postman.setEnvironmentVariable("key", "value");

//2.设置全局变量 postman.setGlobalVariable("key", "value");

//environment.customerCode = "***2345677***";

customerCode = postman.getGlobalVariable("customerCode");

//设置当前时间戳毫秒

postman.setGlobalVariable("timestamp",Math.round(new Date().getTime()));

//environment.timestamp = Math.round(new Date().getTime());

//postman.setEnvironmentVariable("unixtime_now","timecode");

//var jsonData = JSON.parse(request.data.applyJsonStr);

//postman.setGlobalVariable("ytoken","*********b176a4739bfccb*********");

//获取全局变量

//如postman.getGlobalVariable("key");

customerCode = postman.getGlobalVariable("customerCode");

timestamp = postman.getGlobalVariable('timestamp');

ytoken = postman.getGlobalVariable("ytoken");

var str = customerCode+timestamp+ytoken;

//postman.setEnvironmentVariable("str",str);

//environment.str = str;

postman.setGlobalVariable("str",str);

//var md5 = CryptoJS.MD5(str).toString().toLowerCase();

//使用md5加密

//var strmd5 = CryptoJS.MD5(str).toString();

var strmd5 = CryptoJS.MD5(str);

//environment.strmd5 = strmd5;

postman.setGlobalVariable('md5',strmd5);

//environment.md5 = md5;

//timecode=System.currentTimeMillis();

console.log(str);

而在接口请求中,就可以使用已经定义好的变量来进行接口操作,代码如下

customerCode:{{customerCode}}

timestamp:{{timestamp}}

ltoken:{{md5}}

如图所示



这样下次创建接口的时候,直接运行该用例即可,不用再次修改参数值(≧▽≦)/

那么我们如何才能知道该接口用例是成功的呢,该怎么断言呢?

这里列出我该接口断言的一个示例,代码如下

/*

// 推荐用全等 ===,确保类型和值都一致

tests['Status code is 200'] = responseCode.code === 200;

// 判断是否存在 'success' 值

tests["Body matches code"] = responseBody.has("0");

var jsonData = JSON.parse(responseBody);

postman.setEnvironmentVariable("sessionId",jsonData.result);

tests[`[INFO] Request params: ${JSON.stringify(request.data)}`] = true;

tests["have result "]=jsonData.hasOwnProperty("error")!==true;

tests[`[INFO] Response timeout: ${responseTime}`] = responseTime < 6000;

	**/

//状态代码是200

if(responseCode.code === 200){

// 判断是否存在 'success' 值,检查响应体包含一个字符串

tests["Body matches code"] = responseBody.has("0");

//响应结果中result保存为全局变量sessonId

var jsonData = JSON.parse(responseBody);

postman.setGlobalVariable("sessionId",jsonData.result);

//输入接口参数信息

tests[`[INFO] Request params: ${JSON.stringify(request.data)}`] = true;

// tests["have result "]=jsonData.hasOwnProperty("error")!==true;

//判断接口响应结果有result

tests["have result "]=jsonData.hasOwnProperty("result")===true;

//判断接口响应时间小于N秒

tests[`[INFO] Response timeout: ${responseTime}`] = responseTime < 6000;

}else{

//接口请求失败

tests["Waring:Request Failed. Please Fix!"] = false;

}

这样创建会话的接口就完成了!

postman 时间戳和加密的更多相关文章

  1. postman接口测试系列: 时间戳和加密

    在使用postman进行接口测试的时候,对于有些接口字段需要时间戳加密,这个时候我们就遇到2个问题,其一是接口中的时间戳如何得到?其二就是对于现在常用的md5加密操作如何在postman中使用代码实现 ...

  2. jmeter接口系列:时间戳、加密

    JMeter安装配置 从官网下载JMeter的软件包apache-jmeter-x.x.zip,下载完成之后解压打开jmeter.bat即可. 说明 这里使用的jmeter版本是3.0,jdk版本是j ...

  3. Postman 如何调试加密接口?

    大家好,我是安果! 众所周知,Postman 是一款非常流行且易用的 API 调试工具,在接口调试或测试时经常被使用针对普通 API 接口,我们可以直接在 Postman 中输入 URL.Query ...

  4. postman实现Base64加密

    1.新建一个Collection 2.新建一个request 3.新增一个环境变量(全局变量也可以) 4.在variable中填入需要加密的变量名称,比如password 5.在body中填好参数,需 ...

  5. postman接口测试系列:接口参数化和参数的传递

    接着上一个章节时间戳和加密继续,上一节中我们使用Pre-Request Script可以正确获取时间戳和加密后的数据,接口响应结果也达到了预期目标.这里先简单说明一下接口的用例设计的测试点,截图所示 ...

  6. 1. postman使用

    postman使用教程: https://blog.csdn.net/fxbin123/article/details/80428216 http://bayescafe.com/tools/use- ...

  7. 一种简单的REST API接口加密实现,只允许自己的产品调用后台,防止接口被刷

    在项目上线后,后台接口很容易通过抓包工具看到, 难免被人为构造恶意请求攻击我们的系统,相信大家都或多或少都遇到过短信验证码被刷.疯狂留言灌水.数据被恶意爬取等问题,这种直接抓接口然后写个循环调用的行为 ...

  8. 接口鉴权之sign签名校验与JWT验证

    需求描述: 项目里的几个Webapi接口需要进行鉴权,同接口可被小程序或网页调用,小程序里没有用户登录的概念,网页里有用户登录的概念,对于调用方来源是小程序的情况下进行放权,其他情况下需要有身份验证. ...

  9. 对抗假人 —— 前后端结合的 WAF

    前言 之前介绍了一些前后端结合的中间人攻击方案.由于 Web 程序的特殊性,前端脚本的参与能大幅弥补后端的不足,从而达到传统难以实现的效果. 攻防本为一体,既然能用于攻击,类似的思路同样也可用于防御. ...

随机推荐

  1. 设置vim的默认工作路径同时与自动设当前编辑的文件所在目录为当前工作路径不冲突

    问题: 想让vim自动设当前编辑的文件所在目录为当前工作路径不冲突,但是当vim新建文件的时候,工作路径会又自动切换缓存path下. 如何使当使用vim打开文件时,vim的工作路径是当前文件所在的路径 ...

  2. 多平台Native库打入JAR包发布实战

    1.前言 在开发Java应用的过程中,经常会遇到需要使用C/C++等Native语言编译的动态库或静态库,在这些情况下往往需要将预先编译好的各平台库文件与JAR包一同发布,鉴于简洁的原则,我们可能会希 ...

  3. AVL 树

    一棵AVL树是每个节点的左子树和右子树的高度最多差1的二叉查找树 SearchTree Insert(ElementType X, SearchTree T) { if (T == NULL) { T ...

  4. java:凯撒密码及String的应用

    一,凯撒密码 古罗马皇帝凯撒在打仗时曾使用过以下方法加密军事情报 现在用java实现 程序设计思想: 1,字符串首先要转化为字符数组,才能依次加密 2,当原来的字符为X,Y,Z时,加密后要转化为A,B ...

  5. ASP.NET没有魔法——Identity与Owin

    上篇文章介绍了如何在ASP.NET MVC项目中引入Identity组件来实现用户注册.登录及身份验证功能,并且也提到了Identity是集成到Owin中的,本章就来介绍一下什么是Owin以及如何使用 ...

  6. mysql密码更改

    1.用户修改密码: 方法一:mysqladmin -u用户 -p密码 password '新密码' mysqladmin -uroot -pdefault password 'zhouli.cn' 方 ...

  7. _.contains is not a function

    在使用lodash的时候报_.contains is not a function,这是因为从lodash V3.10.1开始,将去掉contains函数,改用includes. 可以换为:_.con ...

  8. mysql别名的使用

    在项目中遇到别名的问题,抽时间整理了一下 在sql中,合理的使用别名可以让sql更容易写并且提高可读性.别名使用 as 来表示,可以分为表别名和列别名. 别名应该是先定义后使用才对,所以首先要了解sq ...

  9. 线程轮循打印ABC...

    package com.java.concurrent; import java.util.concurrent.locks.Condition; import java.util.concurren ...

  10. css媒体查询:响应式网站

    css媒体查询:响应式网站 媒体查询 包含了一个媒体类型和至少一个使用如宽度.高度和颜色等媒体属性来限制样式表范围的表达式.CSS3加入的媒体查询使得无需修改内容便可以使样式应用于某些特定的设备范围. ...