欢迎大家订阅【软件测试】 专栏,开启你的软件测试学习之旅!
文章目录
前言
Postman是一款广泛使用的API测试工具,提供了强大的接口测试和调试功能。本章讲解了使用Postman进行抓包、导出脚本和进行接口鉴权的一些常见方法。
1 使用Postman抓包
为了在Postman中进行抓包,你需要将Postman配置为一个代理工具。这是通过设置Postman的代理功能完成的。步骤如下:
①打开Postman并配置代理
- 在Postman中,点击右上角的 Settings(设置) 图标,进入设置界面。
- 在 Proxy 选项卡下,启用 Global Proxy Configuration。
- 设置代理地址为
127.0.0.1(即本地地址),端口可以设置为5555或其他合适的端口。 - 确保启用代理并填写相应的端口号(例如:
127.0.0.1:5555)。
②配置浏览器代理
- 打开浏览器,进入浏览器的代理设置(例如在 Chrome 中是
设置->高级->系统->代理设置)。 - 将浏览器的代理配置为
127.0.0.1:5555,使得浏览器的请求都通过Postman的代理进行。
③抓包信息显示
在浏览器中进行接口请求时,通过Postman代理发送的所有请求信息将会显示在Postman的 Console 中,可以在这里查看请求的详细信息(如URL、请求头、请求体等)。
2 Postman导出脚本
Postman提供了将请求导出为代码的功能,这对于将接口请求集成到项目中非常有用。
①导出脚本
- 在Postman中,选择已经配置好的请求,点击右上角的 Code 按钮(</>符号)。
- 可以选择将请求导出为多种编程语言的脚本,例如JavaScript (Node.js)、Python、Java、Shell等,可以将这些脚本嵌入到代码中,或者通过命令行工具执行。
②支持的导出语言
Postman支持导出以下几种语言的脚本:
- JavaScript (Node.js):适合在Node.js环境下使用。
- Python:适合Python环境下使用。
- Java:适合Java环境下使用。
- Ruby、Go、cURL等。
【示例】
在Postman中选择请求后点击 Code 按钮,选择Python语言,Postman会生成如下代码:
import requests
url = "https://api.example.com/endpoint"
headers = {
'Authorization': 'Bearer <token>',
'Content-Type': 'application/json'
}
response = requests.get(url, headers=headers)
print(response.text)
3 Postman接口鉴权
许多接口在调用时需要进行身份认证。Postman支持多种鉴权机制,常见的包括:
①无鉴权
最简单的接口,不需要任何认证,可以直接发送请求。
②API Key鉴权
在Postman请求的 Authorization 选项卡中,选择 API Key 类型。然后输入 API Key 名称和对应的值,Postman会自动将其添加到请求头中。
③Bearer Token鉴权
对于使用JWT或OAuth2的接口,可以选择 Bearer Token 类型,在输入框中填写令牌,Postman会将其放入请求头中的 Authorization 字段。
④Basic Auth
如果接口需要基本身份验证(用户名和密码),在 Authorization 选项卡中选择 Basic Auth,然后填写用户名和密码,Postman会自动对其进行Base64编码。
⑤OAuth2鉴权
- 对于需要OAuth2认证的接口,Postman提供了完整的OAuth2流程,可以直接通过Postman申请Token并在请求中使用它。
- 在 Authorization 选项卡中选择 OAuth 2.0,然后根据具体的OAuth2流程填写相关信息(客户端ID、客户端密钥、认证URL、令牌URL等)。
⑥Digest Auth
适用于一些要求 Digest 认证的API,选择 Digest Auth 并输入相应的用户名、密码和域名。