标签:username Postman Base64 接口 cookie 测试 鉴权
一、Cookie鉴权
接口鉴权,接口加密,接口签名(金融项目,银行项目,信贷项目,特大型项目)
1、什么是cookie?
cookie本质是一段文本,客户端第一次访问服务器时,服务器不知道客户端身份,所以需要创建一个身份标识,即cookie,以键值对方式保存。
cookie鉴权原理:
当客户端第一次访问服务器时,服务器即生成cookie,并且把生成的cookie放到响应头set-cookie字段里,然后发送给客户端。客户端接收后保存,然后第2-N次请求服务器时自动带上cookie信息实现鉴权。
2、cookie分类
会话cookie:保存在内存中,浏览器关闭之后自动消失。
持久cookie:保存在硬盘中,浏览器关闭之后不会消失,只有当持久化的时间到期之后才会消失。
3、数据格式
name:cookie的名称
value:cookie的值
domain:cookie作用的ip地址
path:cookie所在的服务器上面的项目路径
exprise in:失效时间
size:大小
凡是网页端的项目,95%以上都是存在cookie鉴权。
说明:postman能自动保存第一次访问服务器的cookie信息,并且能够第2-N次时自动带上cookie信息。
二、接口加密解密
目前市面上有哪些加密方式:
Base64加密:
var username = CryptoJS.enc.Utf8.parse("admin"); //转为utf-8
var base64_username = CryptoJS.enc.Base64.stringify(username); //转为Base64加密
console.log(base64_username);
Base64解密:
var username = CryptoJS.ENC.Base64.parse("YWRtaW4="); //解密
var new_username= username.tostring(CtyptoJS.encUtf8); //转为utf-8
console.log(new_username);
Postman+newman+git+jenkins
Jmeter+Ant+git+Jenkins
三、Postman接口关联
接口关联一:json提取器
接口关联二:正则表达式
其他方法:
四、Postman动态参数
在tests断言里面不能使用 {{}} 取全局变量,只能通过 pm.globals.get("times") 或者 globals["times"] 或者 globals.times 这种方式取全局变量。
五、Postman用例批量执行
数据驱动:csv 、json
在参数里面取数据文件的值和取全局变量一致,在断言里面取数据文件的值使用:data[“名称”]
六、必须带请求头的接口测试方式
七、接口MOCK
使用场景:前后端分离,后端的接口数据没有出来,前端需要调用后的接口实现业务,为了保证前端正常的开发以及测试,需要使用MOCK模拟桩模拟一个接口。
标签:username,
Postman,
Base64,
接口,
cookie,
测试,
鉴权
From: https://www.cnblogs.com/wangyuecho/p/yu_postman0225.html