在使用postman进行接口测试的时候,对于有些接口字段需要时间戳加密,这个时候我们就遇到2个问题,其一是接口中的时间戳如何得到?其二就是对于现在常用的md5加密操作如何在postman中使用代码实现呢?

下面我们以一个具体的接口例子来进行说明。

首先来看看我们的接口文档信息,如图所示



此接口文档中,需要三个参数customercode、timestamp和itoken(是customerCode+timestamp+ytoken加密后的结果)。

第一次操作的时候,我们使用postman会这样操作,如图



这样操作流程是:

  1. 选择提交方式是post,输入接口的url地址
  2. 选择接口情况的方式是x-www-form-urlencoded
  3. 设置接口的参数customerCode、timestamp和itoken和值
  4. 设置完成之后点击send发送,查看接口响应结果

说明

x-www-form-urlencoded即是application/x-www-from-urlencoded,将表单内的数字转换为键对值

postman中 form-data、x-www-form-urlencoded、raw、binary的区别:

http://blog.csdn.net/ye1992/article/details/49998511

时间戳转换工具:

http://tool.chinaz.com/Tools/unixtime.aspx

md5加密工具:

https://md5jiami.51240.com/

这样创建会话的接口我们就完成了!但是为了系统的安全性,这里的timestamp是每30分钟就会过期的,下次我们又需要重新设置timestamp,就是md5加密的结果......这样操作岂不是太麻烦?

还好postman中Pre-Request Script可以在 Request 之前自定义请求数据,这样做的好处就是可以以嵌入脚本的方式动态准备测试数据,并根据业务需求设计测试用例。

这里我们仍继续以上面的用例为例:

在postman中,如何才能获取当前机器上的timestamp呢?

Math.round(new Date().getTime())

可以满足我们的要求!!!

那代码如何实现呢?

//设置当前时间戳毫秒

postman.setGlobalVariable("timestamp",Math.round(new Date().getTime()));

这样就将获取的时间戳设置为全局变量timestamp

我们知道itoken的值是md5(customerCode+timestamp+ytoken')

那么接下来就可以动态的获取md5的信息了,代码如下:

//发起请求之前获取当前的时间戳放在参数里

//postman.setGlobalVariable("customerCode","***2345677***");

//1.设置环境变量 postman.setEnvironmentVariable("key", "value");

//2.设置全局变量 postman.setGlobalVariable("key", "value");

//environment.customerCode = "***2345677***";

customerCode = postman.getGlobalVariable("customerCode");

//设置当前时间戳毫秒

postman.setGlobalVariable("timestamp",Math.round(new Date().getTime()));

//environment.timestamp = Math.round(new Date().getTime());

//postman.setEnvironmentVariable("unixtime_now","timecode");

//var jsonData = JSON.parse(request.data.applyJsonStr);

//postman.setGlobalVariable("ytoken","*********b176a4739bfccb*********");

//获取全局变量

//如postman.getGlobalVariable("key");

customerCode = postman.getGlobalVariable("customerCode");

timestamp = postman.getGlobalVariable('timestamp');

ytoken = postman.getGlobalVariable("ytoken");

var str = customerCode+timestamp+ytoken;

//postman.setEnvironmentVariable("str",str);

//environment.str = str;

postman.setGlobalVariable("str",str);

//var md5 = CryptoJS.MD5(str).toString().toLowerCase();

//使用md5加密

//var strmd5 = CryptoJS.MD5(str).toString();

var strmd5 = CryptoJS.MD5(str);

//environment.strmd5 = strmd5;

postman.setGlobalVariable('md5',strmd5);

//environment.md5 = md5;

//timecode=System.currentTimeMillis();

console.log(str);

而在接口请求中,就可以使用已经定义好的变量来进行接口操作,代码如下

customerCode:{{customerCode}}

timestamp:{{timestamp}}

ltoken:{{md5}}

如图所示



这样下次创建接口的时候,直接运行该用例即可,不用再次修改参数值(≧▽≦)/

那么我们如何才能知道该接口用例是成功的呢,该怎么断言呢?

这里列出我该接口断言的一个示例,代码如下

/*

// 推荐用全等 ===,确保类型和值都一致

tests['Status code is 200'] = responseCode.code === 200;

// 判断是否存在 'success' 值

tests["Body matches code"] = responseBody.has("0");

var jsonData = JSON.parse(responseBody);

postman.setEnvironmentVariable("sessionId",jsonData.result);

tests[`[INFO] Request params: ${JSON.stringify(request.data)}`] = true;

tests["have result "]=jsonData.hasOwnProperty("error")!==true;

tests[`[INFO] Response timeout: ${responseTime}`] = responseTime < 6000;

	**/

//状态代码是200

if(responseCode.code === 200){

// 判断是否存在 'success' 值,检查响应体包含一个字符串

tests["Body matches code"] = responseBody.has("0");

//响应结果中result保存为全局变量sessonId

var jsonData = JSON.parse(responseBody);

postman.setGlobalVariable("sessionId",jsonData.result);

//输入接口参数信息

tests[`[INFO] Request params: ${JSON.stringify(request.data)}`] = true;

// tests["have result "]=jsonData.hasOwnProperty("error")!==true;

//判断接口响应结果有result

tests["have result "]=jsonData.hasOwnProperty("result")===true;

//判断接口响应时间小于N秒

tests[`[INFO] Response timeout: ${responseTime}`] = responseTime < 6000;

}else{

//接口请求失败

tests["Waring:Request Failed. Please Fix!"] = false;

}

这样创建会话的接口就完成了!

postman 时间戳和加密的更多相关文章

  1. postman接口测试系列: 时间戳和加密

    在使用postman进行接口测试的时候,对于有些接口字段需要时间戳加密,这个时候我们就遇到2个问题,其一是接口中的时间戳如何得到?其二就是对于现在常用的md5加密操作如何在postman中使用代码实现 ...

  2. jmeter接口系列:时间戳、加密

    JMeter安装配置 从官网下载JMeter的软件包apache-jmeter-x.x.zip,下载完成之后解压打开jmeter.bat即可. 说明 这里使用的jmeter版本是3.0,jdk版本是j ...

  3. Postman 如何调试加密接口?

    大家好,我是安果! 众所周知,Postman 是一款非常流行且易用的 API 调试工具,在接口调试或测试时经常被使用针对普通 API 接口,我们可以直接在 Postman 中输入 URL.Query ...

  4. postman实现Base64加密

    1.新建一个Collection 2.新建一个request 3.新增一个环境变量(全局变量也可以) 4.在variable中填入需要加密的变量名称,比如password 5.在body中填好参数,需 ...

  5. postman接口测试系列:接口参数化和参数的传递

    接着上一个章节时间戳和加密继续,上一节中我们使用Pre-Request Script可以正确获取时间戳和加密后的数据,接口响应结果也达到了预期目标.这里先简单说明一下接口的用例设计的测试点,截图所示 ...

  6. 1. postman使用

    postman使用教程: https://blog.csdn.net/fxbin123/article/details/80428216 http://bayescafe.com/tools/use- ...

  7. 一种简单的REST API接口加密实现,只允许自己的产品调用后台,防止接口被刷

    在项目上线后,后台接口很容易通过抓包工具看到, 难免被人为构造恶意请求攻击我们的系统,相信大家都或多或少都遇到过短信验证码被刷.疯狂留言灌水.数据被恶意爬取等问题,这种直接抓接口然后写个循环调用的行为 ...

  8. 接口鉴权之sign签名校验与JWT验证

    需求描述: 项目里的几个Webapi接口需要进行鉴权,同接口可被小程序或网页调用,小程序里没有用户登录的概念,网页里有用户登录的概念,对于调用方来源是小程序的情况下进行放权,其他情况下需要有身份验证. ...

  9. 对抗假人 —— 前后端结合的 WAF

    前言 之前介绍了一些前后端结合的中间人攻击方案.由于 Web 程序的特殊性,前端脚本的参与能大幅弥补后端的不足,从而达到传统难以实现的效果. 攻防本为一体,既然能用于攻击,类似的思路同样也可用于防御. ...

随机推荐

  1. 【网络爬虫入门05】分布式文件存储数据库MongoDB的基本操作与爬虫应用

    [网络爬虫入门05]分布式文件存储数据库MongoDB的基本操作与爬虫应用 广东职业技术学院  欧浩源 1.引言 网络爬虫往往需要将大量的数据存储到数据库中,常用的有MySQL.MongoDB和Red ...

  2. python3中判断字串类型

    s为字串 s.isalnum() #所有字符都是数字或者字母,为真返回 Ture,否则返回 False. s.isalpha() #所有字符都是字母,为真返回 Ture,否则返回 False. s.i ...

  3. Git相关操作一

    1.将目录变为Git项目: 输入git init将当期目录变为Git项目 git init git项目可以被认为分为三个区域,Working Directory,Staging Area,Reposi ...

  4. JAVA基础-XML的解析

    一.XML的概述 XML的全名为可扩展标记语言(Extensible Markup Language),XML的作用为:1.传输,2.存取数据,3.软件的配置文件.传输现在都用更轻量的Json,而存储 ...

  5. 树莓派.使用Node.js来制作一个作业检查仪

    先上图 前段时间, 花了点时间给女儿做了个数学习题的小程序 首页 做题界面(题目每次都随机生成, 加减乘除都有) 做题记录 现在问题来了, 怎么才能随时知道作业有没有完成呢? 每次打开做题记录页面刷新 ...

  6. 打包zip下载

    //首先引入的文件为org.apache的切记不是jdk的import org.apache.tools.zip.ZipOutputStream;import org.apache.tools.zip ...

  7. 2.动手实操Apache ZooKeeper

    Tips 做一个终身学习的人! 日拱一卒,功不唐捐. 在本节中,我们将讲解如何下载并安装Apache ZooKeeper,以便我们可以直接开始使用ZooKeeper. 本部分旨在通过提供详细的安装和使 ...

  8. web消息推送-goesay

    原文:http://www.upwqy.com/details/22.html 1 GoEasy简介: GoEasy - Web实时消息推送服务专家 最简单的方式将消息从服务器端推送至客户端 最简单的 ...

  9. SE6 模板字符串详解

    SE6引入了模板字符串这样一个概念,让我们从无止尽的+连接字符串中解脱了出来,SE5中也可以在字符串末尾添加\实现,不过模板字符串更加好用和强大. SE6模板字符串是用反撇号(`,即键盘上和~键同一个 ...

  10. poj 3662 Telephone Lines

    Telephone Lines Time Limit: 1000MS   Memory Limit: 65536K Total Submissions: 7115   Accepted: 2603 D ...