因为不同端（前段，后端）的工作进度不一样，所以我们要针对最开始出来的接口，以及需要调用其他公司的（银行，支付宝，微信，qq等）一些接口进行接口测试及验证数据，从安全层面来说，只依赖前端进行限制已经完全不能满足系统的安全要求（绕过前面实在太容易），需要后端同样进行控制，在这种情况下就需要从接口层面进行验证。前后端传输、日志打印等信息是否加密传输也是需要验证的，特别是涉及到用户的隐私信息，如身份证，银行卡等。

举两个实例来说明接口测试的运用：

比如你在web前段创建一个用户，提示创建失败，这个时候其实你可以直接抛出bug，但是你用接口创建用户，发现是可以创建，此时可以将bug定位为前端的问题

如果你们公司前端和后端的开发进度不一致，此时你就可以用postman先做接口测试一下这些功能

①：这里这些功能就很简单了，都是一些简单的英文，字面意义就可以理解，不做解释，平时测试用的话就直接new collection就可以了，然后在collection里面添加接口

②：这里可以直接创建一个接口，但是这个接口没有所属collection，所以在Ctrl+s的时候选择将接口save到哪个collection中

③：这里代表的是选择测试环境，前提是你设置好了环境，没有设置的话就是默认显示 no environment，一般这里我都是设置测试环境的，就比如将接口基地址放在环境里面 ④：第四部分是选择请求方法，对于请求方法是用哪个不是我决定的，而是看接口文档上怎么约定的，选择对应的请求方法才可以正确的去测试该接口 ⑤：第五部分就是接口地址了也可以叫请求头，接口地址可以是接口文档获取，也可以是抓包获取 ⑥：第六部分是请求体，请求体里面有各种不同的数据类型，根据接口文档的需求选择对应正确的请求体格式 ⑦：响应体里面是接口返回的数据，返回的内容是是后端给出的，同样响应体的数据也是检验该接口的正确性

1.配置环境变量，也就是“no environment”这一下拉框

第一步：点击这个“眼睛”的图案，在点击edit

第二步：

2.配置token为全局变量，也就是后置处理器

第一步：在登录接口的Tests里面添加一小段代码，获取响应体里的token并设置为全局变量（代码仅供参考，不会的可以问开发），token有效期一般为10分钟（可以百度搜索一下JWT，去了解token的一些机制），超过时间之后需要重新再登录一次。

获取到的token可以在environment里面看到，在global这一栏里面：

第二步：编辑collection接口集，使其token应用于整个接口集中，完成了这几步操作之后，只要登录了一次服务器，拿到token之后，在规定时间内，该接口集里面的所有接口都可以正常运行。

①：代表的是测试环境，如果不手动去配置的话，显示的No Environment，配置测试环境的好处就在于，假如有多个测试服务器，并且某些接口集是通用的，此时我就可以不用在通用的接口集里面逐个去修改url，只需要将测试环境切换就可以了。 ②：代表该接口的接口地址，我上面是因为将https://172.16.99.1/api/v1这个接口基地址配置在了测试环境中，并且设定变量名为“url” ③：代表的是请求方法，具体用什么方法需要根据接口文档来定 ④：代表该接口的请求体，请求体的具体内容需要根据接口文档来 ⑤：JSON代表数据格式， ⑥：response代表接口的响应内容。接口是成功与否都会在这显示出来。

这个错误是代表没有权限，一般这种情况就分为两种原因，一种是因为token失效了，解决方法很简单，只需要重新登录一次就可以了。另一种原因是你拿到了token，但是你这个接口不在配置好的接口集里面，所以无法使用到你获取的token，解决方式只要把这个接口放到已经配置好token的接口集里面即可

HTTP Method 行为约定 GET 查询请求，通常是获取单个数据或所有数据 POST 创建请求 PUT 更改请求 DELETE 删除请求

参数传递 GET: URL传递 POST: 内容传递 PUT: 内容传递 DELETE: URL传递

HTTP Code 200: 操作被接受并执行，具体业务状态代码需根据返回结构进一步判定 302: 资源重定向，需按新地址访问 400: 请求无效，需检查请求体 401: Token无效或过期 403: 权限不足，Token有效但权限不足 500: 服务器内部错误

附上我用postman做接口测试的所有环境截图：

最后：下方这份完整的软件测试视频教程已经整理上传完成，需要的朋友们可以自行领取【保证100%免费】