postman的請求認證機制有哪些

1、postman的https雙向認證請求配置

HTTPS雙向認證關于加密證書的詳解
轉自： https://www.jianshu.com/p/2b2d1f511959?utm_campaign=haruki
首先利用openssl 先將客戶端證書 .fpx 進行公鑰私鑰提取

配置服務端證書：

Basic + 空格+ 用戶名：密碼(用戶名：密碼格式需要進行base64編碼)

2、Postman接口測試之:Postman實現接口請求(1)

課程實例使用的url地址匯總：

開源接口部分：  https://api.apiopen.top/api.html

1、獲取時間get接口 http://poetry.apiopen.top/getTime

2、網易新聞post接口 https://api.apiopen.top/getWangYiNews

3、百度ip接口 https://sp1.baidu.com/8aQDcjqpAAV3otqbppnN2DJv/api.php?query=12.12.12.12&co=&resource_id=5809&t=1636461955537&ie=utf8&oe=gbk&cb=op_aladdin_callback&format=json&tn=baidu&cb=jQuery110206769724197850711_1636461449011&_=1636461449013

電商項目部分： 電商網站： http://www.testingedu.com.cn:8000/

4、電商登錄接口：http://www.testingedu.com.cn:8000/index.php?m=Home&c=User&a=do_login&t=0.9806405470978172

5、文件上傳接口 ：http://www.testingedu.com.cn:8000/index.php/home/Uploadify/imageUp/savepath/head_pic/pictitle/banner/dir/images.html

自動化平臺項目：平臺網站： http://39.108.55.18/mypro/#/login

6、平臺登錄接口：http://39.108.55.18/mypro/api/user/login

Token接口項目：Token項目網站： http://www.testingedu.com.cn:8081/inter/

7、Token項目 SOAP接口：http://www.testingedu.com.cn:8081/inter/SOAP?wsdl

1、 Postman 安裝之后， 可以進行一下更新。

使用的時候最好可以注冊一個賬號。

先創建一個workspace，用于管理接下來使用過程中產生的內容。

2、接口測試的基本流程： 本質就是抄。

1、了解接口信息 ： 由開發提供接口文檔， 或者通過抓包來獲取接口報文信息。

2、 設計測試用例

3、 執行測試用例： 用postman等工具執行。 請求發包。

4、驗證返回結果。

3、 HTTP協議接口報文： 理解成寄快遞。

接口報文分為請求和返回，格式其實是相同的。

請求

請求四要素： http方法 、url地址、請求頭 、請求體。

請求行： http方法（郵寄方式） url（地址） http協議版本

請求頭： 鍵值對格式 ，鍵：值 用換行分割的方式。 （快遞單）

除了特殊指定的要填的請求頭以外，注意 post請求 需要關注content-Type請求頭，表示的是請求體的編輯格式。（快遞的運輸方式 常溫/冷凍）

常見的content-Type類型：

application/x-www-form-urlencoded: url編碼格式： 鍵=值&鍵=值

application/json: json格式字符串： {"鍵":值,"鍵":值}

postman選 raw格式之后，下拉欄選擇json

注意：復制json格式的請求體的時候，如果從瀏覽器開發者工具中復制，記得確認鍵必須帶雙引號。最好view source 之后再復制。

multipart/form-data： 用于進行文本和文件的混合傳遞。 完成文件上傳。

選擇posmtna中的 form-data進行參數填寫。

注意： Name空格中，可以選擇下拉 file或者text。

文件用file上傳，文本用text上傳。

text/xml: 用xml格式來進行傳遞。 <鍵>值</鍵>

選擇 body中的 raw格式 ，下拉欄用xml進行填寫：

注意：content-type postman會默認使用 application/xml，需要自己確認，到底是text/xml還是application/xml，如果不對，進行修改，最后是直接去掉原有的，加一個新的content-type頭。

請求體 ： 請求頭之后空一行 ，之后的就是請求體。 （寄的東西）

返回

返回行：http協議版本 HTTP狀態碼（物流狀態） 狀態碼描述

返回頭： 鍵值對格式 ，鍵：值 用換行分割的方式。 （快遞單）

返回體 ：返回頭之后空一行，就是返回體 （對方寄回的東西）

返回：重點驗證返回體。

4、http協議抓包：

使用瀏覽器開發者工具抓包：

在網頁上右鍵檢查，或者按下F12，打開開發者工具，切換到network 界面。

注意：記得勾選 preserve log。

請求體中：request payload （json格式、xml格式和普通文本） 和form data （文件和x-www-form-urlencoded格式）

使用 fiddler /charles 等http抓包工具抓包：

在fiddler菜單右側，用inspector 選項進行查看，選raw（原始）格式能夠直觀看到報文格式。

http是一個簡單的請求-響應協議，它通常運行在TCP之上。它指定了客戶端可能發送給服務器什么樣的消息以及得到什么樣的響應。

http協議是基于url地址的資源請求協議

5、用postman發送報文請求：

1、http 方法 和 url 進行填寫。 注意 url中最后帶上的空格也會有影響，所以千萬注意。

2、請求頭一般先不做過多關注，先用默認的，除非有明確的說明需要設置某個請求頭。

3、請求體在postman 請求欄的body中進行設置。選擇相應的content-type格式進行編輯，可以自動設置，不用自己設置 請求頭中的 content-type。

6、unicode編碼： \u 4位16進制數，用于表示某個特殊的字符。

例如：\u7f8e\u56fd\u963f\u62c9\u65af\u52a0

7、get和post的核心區別：

get方法，通常不帶請求體。

而post方法可以攜帶請求體。

END

3、Postman中文文檔――請求(Request)

在構建器（ Builder ）選項卡下，請求構建器允許您快速創建任何類型的HTTP請求。HTTP請求包含四個部分：URL，方法，header頭部和body主體。Postman為您提供工具來處理這些部分。

URL是您發送一個請求需要設置的第一件事。URL輸入欄會存儲先前使用的URL，并在您開始輸入URL時自動展開下拉列表。

單擊 Params 按鈕打開用于輸入URL參數的 數據編輯器 。您可以單獨添加鍵值對，Postman將組合上述請求的字符串中的所有內容。如果您的網址已經具有參數 ，您粘貼了其他來源的網址時，Postman會將網址請求的參數自動分割成鍵值對。

注意 ：您在URL欄或數據編輯器中輸入的參數不會自動進行URL編碼。右鍵單擊所選文本，然后選擇“EncodeURIComponent”進行手動編碼參數值。

注意： 如果沒有指定協議， Postman將自動添加 http:// 到URL的開頭。

一些API使用路徑變量。你可以利用Postman進行請求。以下是具有路徑變量的URL的示例：

要編輯路徑變量，請單擊參數（ Params ）以查看已輸入的 key 。根據需要更新 value 。例如， :entity 在這種具體情況下可以是“user”。Postman還會為您提供自動填寫URL的建議。

單擊頭部（ Headers ）選項卡將顯示header鍵值編輯器。您可以將任何字符串設置為頭名稱。下拉列表將在您輸入字段時提供常見HTTP頭的建議。“Content-Type”的值也可以在自動完成的下拉列表中使用。

有關限制header的注意事項 ：如果您使用的是Postman Chrome應用，則某些headers會受到Chrome和XMLHttpRequest規范的限制。但是，如果安裝 Interceptor擴展 來發送限制的頭文件話就很簡單。

在本地應用程序中管理Cookie可以通過使用Cookie管理器編輯與每個域名相關聯的Cookie。要打開該窗口，請單擊 Send 按鈕 下的 Cookies 鏈接 。進一步了解如何 管理Cookie 。

您可以在header預設中將常用header保存在一起。在 Headers 選項卡下方，您可以通過預設（ Presets ）右側下拉列表選擇“管理預設（Manage Presets）”添加header到您的請求。

通過控件下拉列表更改請求方法是最直接的方法。請求主題編輯器區域將根據請求方法的改變而改變。

在構建請求時，您將與請求主體編輯器一起工作。Postman可以發送幾乎任何類型的HTTP請求。主體編輯器分為4個區域，根據body類型的不同而選擇合適的類型。

關于header的注意事項 ：當您通過HTTP協議發送請求時，您的服務器可能會希望傳遞一個Content-Type。Content-Type頭允許服務器正確解析正文。對于表單數據和urlencoded主體類型，Postman會自動附加正確的Content-Type頭，因此您不必額外去設置它。當您選擇格式化類型時，將設置原始raw模式的header。如果您手動使用Content-Type頭，則該值優先于Postman的設置。Postman沒有為二進制的body類型設置任何header類型。

multipart/form-data 是Web表單用于傳輸數據的默認編碼。這樣可以模擬在網站上填寫表單，并提交表單。表單數據編輯器可以為數據設置鍵值對（使用 數據編輯器 ）。您也可以將文件附加到key。注意：由于HTML 5規范的限制，文件不會存儲在歷史記錄或集合中。下次發送請求時，您將需要再次選擇該文件。

不支持使用自己獨立的Content-Type上傳多個文件。

此編碼與URL參數中使用的編碼相同。您只需要輸入鍵值對，Postman會正確地對鍵和值進行編碼。請注意，您無法通過此編碼模式上傳文件。form-data和urlencoded之間可能會有一些混淆，所以請務必先檢查一下你的API。

raw請求可以包含任何內容。除了替換 環境變量， Postman不會在raw編輯器中輸入的字符串。無論您放在文本區域中是否發送請求。raw編輯器可讓您設置格式化類型以及您應該使用raw 主體發送的正確header。您也可以手動設置Content-Type header，這將覆蓋Postman定義的設置。在編輯器類型中選擇XML / JSON可以為您的請求體提供語法突出顯示，并設置Content-Type header。

提示 ：在編輯器中選擇文本并按 CMD / CTRL + B 可以自動對XML / JSON內容進行美化。

二進制數據允許您發送無法在Postman中輸入的內容，例如圖像，音頻或視頻文件。您也可以發送文本文件。如前面在表單數據部分所述，如果要通過歷史記錄或集合加載請求，則必須重新連接文件。

4、Postman第2篇―接口請求與響應

在接口測試中，接口請求信息中，重點需要關注4大信息：接口URL地址、請求方法、 請求頭以及請求參數。

接口的響應包中，測試關注的重點在于響應的正文主體，同時可能對響應頭和狀態碼進行校驗。

根據抓包信息或接口文檔，填寫 HTTP方法、URL、請 求參數、以及請求地址之后，點擊send發包。

Postman請求發起之 后將得到響應結果， 包括 響應主體 、 響應頭 、cookies、 狀態碼 、請求耗時、報文數據大小等信息。

接口測試，主要就是對響應得到的信息進行驗證，是否與用例設計預期相符。

5、postman上面請求之session疑惑

最近在使用postman的過程中發現，postman居然像瀏覽器一樣有session機制。瀏覽器在關閉重啟后session會重新創建，那postman在重啟后會不會重新創建呢！ 于是奮力的重啟了幾十遍postman! 詭異的事情發生了，之前的請求的session還是繼續存在著（通過sessionId判斷還是之前的session）。

帶著上面的疑惑，我進行了一番思索： 服務器要辨別出postman之后請求的session是不是同一個，那還得和瀏覽器請求一樣攜帶一個jsessionId進行區分。那postman的seesionId是存在什么地方的呢！瀏覽器是通過cookie的方式存儲，那postman呢。仔細看了下postman的界面，果然發現postman請求界面上面有一個Cookies字樣按鈕，點擊查看如下圖：

突然間恍然大悟，postman這貨，原來是把請求同一個ip地址或者域名 生成的JessionId 和域名或者ip一 一對應進行了存儲，也就是說只要服務端不重啟，postman不管重啟多少次，只要請求上次相同的ip地址或者域名下面的接口session都是同一個。

轉載請帶上網址：http://www.lol998.com/posjifive/293678.html