标签：username Postman Base64 接口 cookie 测试 鉴权

一、Cookie鉴权

接口鉴权，接口加密，接口签名（金融项目，银行项目，信贷项目，特大型项目） 1、什么是cookie？ cookie本质是一段文本，客户端第一次访问服务器时，服务器不知道客户端身份，所以需要创建一个身份标识，即cookie，以键值对方式保存。 cookie鉴权原理： 当客户端第一次访问服务器时，服务器即生成cookie，并且把生成的cookie放到响应头set-cookie字段里，然后发送给客户端。客户端接收后保存，然后第2-N次请求服务器时自动带上cookie信息实现鉴权。 2、cookie分类 会话cookie：保存在内存中，浏览器关闭之后自动消失。 持久cookie：保存在硬盘中，浏览器关闭之后不会消失，只有当持久化的时间到期之后才会消失。 3、数据格式 name：cookie的名称 value：cookie的值 domain：cookie作用的ip地址 path：cookie所在的服务器上面的项目路径 exprise in：失效时间 size：大小 凡是网页端的项目，95%以上都是存在cookie鉴权。 说明：postman能自动保存第一次访问服务器的cookie信息，并且能够第2-N次时自动带上cookie信息。

二、接口加密解密

目前市面上有哪些加密方式： Base64加密： var username = CryptoJS.enc.Utf8.parse("admin"); //转为utf-8 var base64_username = CryptoJS.enc.Base64.stringify(username); //转为Base64加密 console.log(base64_username); Base64解密： var username = CryptoJS.ENC.Base64.parse("YWRtaW4="); //解密 var new_username= username.tostring(CtyptoJS.encUtf8); //转为utf-8 console.log(new_username); Postman+newman+git+jenkins Jmeter+Ant+git+Jenkins

三、Postman接口关联

接口关联一：json提取器 接口关联二：正则表达式 其他方法：

四、Postman动态参数

  在tests断言里面不能使用 {{}} 取全局变量，只能通过 pm.globals.get("times") 或者 globals["times"] 或者 globals.times 这种方式取全局变量。

五、Postman用例批量执行

数据驱动：csv 、json 在参数里面取数据文件的值和取全局变量一致，在断言里面取数据文件的值使用：data[“名称”]

六、必须带请求头的接口测试方式

七、接口MOCK

使用场景：前后端分离，后端的接口数据没有出来，前端需要调用后的接口实现业务，为了保证前端正常的开发以及测试，需要使用MOCK模拟桩模拟一个接口。  

标签：username,Postman,Base64,接口,cookie,测试,鉴权
From： https://www.cnblogs.com/wangyuecho/p/yu_postman0225.html