Cookie设置

Set Cookies

Get Cookies

Delete Cookies

变量

Postman变量类型

环境变量

本地变量

全局变量

数据变量

断言

批量执行

Collectioin

数据驱动

构建工作流

命令执行

Newman应用

集成Jenkins

导出不同脚本语言

Postman简介

一般简单的接口测试我们可以直接在浏览器里面进行调试，但是涉及到一些权限设置就无法操作了，因此我们需要接口测试的相关工具：postman是一个接口测试和HTTP请求的工具。

postman的优点：

支持各种请求类型：get、post、put、patch、delete等

支持在线存储数据，通过账号就可以进行迁移数据

很方便的支持请求header和请求参数的设置

支持不同的认证机制，包括 Basic Auth、 Digest Auyh 、 OAuth1.0、 OAuth2.0等

响应数据时自动按照语法格式高亮的， 包括HTML、 JSON 和 XML

下载安装

Postman有Windows，Mac，Liunx以及Chrome插件版本。这里主要介绍win平台版本的使用。

Postman入门

发送第一个请求：

1、启动软件后在引导界面点击Request，给Request命名，然后创建文件夹并把该Request归属到该文件夹。

2、在地址栏输入postman-echo.com/get然后点击send按钮，可以看到返回值。

Postman工作原理

如下图所示，当你在Postman中输入请求并单击Send按钮时，服务器将接收请求并返回Postman在接口中显示的响应

发送不同的HTTP请求

GET

HTTP GET请求用于从服务器检索数据，数据由统一的URI(统一资源标识符)标识,GET请求可以使用Query String Parameters 将参数传递给服务器。

请求说明：

Params下的Query Params是以键值对方式发送参数，

在URL后面加 ？可以添加发送参数，& 可以连接多个参数

例如：https://postman-echo.com/get?name=leesin&skill=qq2wrd

参数编辑：

点击params按钮，postman可以自动办公们解析出对应的参数

如果暂时不传参数，可以方便的通过不勾选方式去实现

如果想要批量编辑参数，可以点击右上角的Bulk Edit，实现批量编辑

响应数据：

在主页下方一栏菜单为响应菜单栏，可以查看响应内容，Cookie、Headers、响应状态码等信息

POST

HTTP POST请求是将数据传输到服务器，返回 的数据取决于服务器的实现。

POST请求可以使用query String Parameters以及body将参数传递给服务器。

案例1：

在下面的请求中，使用Query String Parameters传递参数。

https://postman-echo.com/post?param=test

返回值

{"args": {"param": "test"},"data": {},"files": {},"form": {},"headers": {"x-forwarded-proto": "https","host": "postman-echo.com","content-length": "0","accept": "*/*","accept-encoding": "gzip, deflate","cache-control": "no-cache","cookie": "sails.sid=s%3A57aLbjtudZ0eAUQPTGkyqZR-k148qAzN.tS52N8wbompQ8tzqpFZnu%2Bq4x5KLy1tR9g%2FhIn9Ss7s","postman-token": "be4d5653-949f-4ea1-b63a-8572d1a8ffb5","user-agent": "PostmanRuntime/7.13.0","x-forwarded-port": "443"},"json": null,"url": "https://postman-echo.com/post?param=test"}

案例2：

发送一个Request，其中body为application/x-www-form-urlencoded类型，参数分别为param1=zed和param2=jiawen，请求URL如下：

https://postman-echo.com/post

Postmam Body 数据类型数码：

form-data multipart/form-data是Web表单用于出书数据的默认编码。这模拟了在网站上填写表单并提交它，表单数据编辑器允许我们为数据设置键-值对。我们也可以为文件设置一个键，文件本身作为值进行设置。

x-www-form-urlencoded该编码与URL参数中使用的编码相同。我们只需输入键-值对，postman会正确编码键和值，请注意，我们无法通过次编码模式上传文件。表单数据和urlencoded之间可能存在一些差异，因此请务必检查Api的编码实现，确认是否可以使用这种方式发送请求。

raw请求可以包含任何内容，除了替换环境变量之外，Postman不触碰在编辑器中输入的字符串。无论你在编辑区输入什么内容，都会随请求一起发送到服务器。编辑器允许我们设置格式类型，以及使用原始主体发送的正确请求头。我们也可以手动设置Content-Type标题，这将覆盖Postman定义的设置

binary二进制数据可以让我们发送Postman我i发输入的内容，例如图像，音频或视频文件

PUT

HTTP PUT请求主要是从客户端向服务器传送的数据取代指定的文档的内容，PUT请求可以使用Query String Parameters以及body请求体将参数传递给服务器。

发送PUT请求，并传递字符参数“hello postman”

DELETE

HTTP DELETE方法用于删除服务器上的资源，DELETE请求可以使用Query string parameters以及body请求体将参数传递给服务器

DELETE请求

https://postman-echo.com/delete

返回值

{"args": {},"data": {},"files": {},"form": {},"headers": {"x-forwarded-proto": "https","host": "postman-echo.com","accept": "*/*","accept-encoding": "gzip, deflate","cache-control": "no-cache","cookie": "sails.sid=s%3A-PlKnJ5cqYk6Uqz9tVwj-4o1lr5LZWrg.NRSWI4CcrBfKDAGgoUszOojVC%2F5v%2FY0YqZPFrRxaavg","postman-token": "e8737025-ca4c-4b2c-91ef-338de8fd1f09","user-agent": "PostmanRuntime/7.13.0","x-forwarded-port": "443"},"json": null,"url": "https://postman-echo.com/delete"}

Request Header

请求头-用来说明服务器要使用的附加信息，比较重要的信息由Cookie、Referer、User-Agent等，在postman中可以在请求下方的Heafers栏目中设置，如下图所示

Response Header

响应头-其中包含了服务器对请求的应答信息，如Content-Type、Server、Set-Cookie等，在postman主界面下方Heerders或者Postman Console界面都可以查看Response Heaader信息

Tips： 通过控制台可以看到每次请求的Request Header详细信息

授权设置

很多时候，出于安全考虑我们的接口并不希望公开。这是就需要使用授权(Authorization)机制，授权过程验证您是否具有访问服务器所需数据的权限。当您发送请求是，您通常必须包含参数，以确保请求具有访问和返回所需数据的权限。Postman提供授权类型，可以轻松的在Postman本地程序中处理生发验证协议。

Postman支持的授权协议类型如下：

No Auth

Bearer Token

Basic auth

Digest Auth

OAuth 1.0

OAuth 2.0

Hawk Authentication

AWS Signature

NTLM Authentication [Beta]

这里主要介绍加粗的授权协议

Basic auth

基本身份验证是一种比较简单的授权类型，需要经过验证的用户名和密码才能访问数据资源。这就需要我们输入用户名和应对 的密码。

案例：请求URL如下，授权账号为：

用户名：postman

密码：password

授权协议为：Basic auth

https://postman-echo.com/basic-auth

如果不输入用户名密码，直接用GET请求，则返回提示：Unauthorized

如果输入用户密码，选择Basic auth授权类型，则返回如下结果

Digest Auth

Digest Auth是一个简单的认证机制，最初是为HTTP协议开发的，因此也常叫做HTTP摘要。器省份验证机制非常简单，它采用哈希加密方法，以避免铭文传输用户的口令。摘要认证就是要合适参与通信的两方都知道双方共享的口令。

当server想要查证用户的省份，它产生体个摘要盘问(Digest challenge)，并发送给用户。典型的摘盘问用例如以下：

Digest realm = “iptel.org”, qop="auth,auth-int", nonce="dcd98b7102dd3f0e8b11d0f600bfb0c093",opaque="",algorithm=MD5

这里包含了一组参数，也要发送给用户。用户使用这些参数，来产生正确的摘要回答，并发送给server。再要盘问中的各个参数，其意义如下：

realm(领域)：领域参数是强制的，在全部的盘问中都不许。它的目的是鉴别SIP消息中的机密。在SIP实际引应用中，它通常设置为SIP代理所负责的域名。

nonce(现时)：这是由server规定的数据字符串，在server每次产生一个斩妖盘问时，这个参数都是不一样的(与前面所产生的不会雷同)。“现时”一般是由一些数据通过MD5杂凑运算构造的。这种数据通常包含时间标识和server的机密短语。这确保每一个“现时”都有一个有限的生命期(也就是过了一段时间会失效，并且以后不会使用)，并且时独一无二的(即不论什么其他的server都不能产生一个同样的“现时”)。

algorithm(算法)：这是用来计算的算法。当前仅仅支持MD5算法。

qop(保护的质量)：这个参数规定server支持那种保护方案。client能够从列表中选择一个。值auth表示仅仅进行身份查验，auth-int表示进行查验外，另一些完整性保护。

案例

请求URL如下

https://postman-echo.com/digest-auth

摘牌配置信息如下：用户密码和basic auth一样

Digest username=“postman”， realm=“Users”， nince=“ni1LiL0037PRRhofwdCLmwFsnEtH1lew”，uri=“？digest-auth”， opaque=“”

执行结果如下

{"authenticated": true}