postman的请求认证机制有哪些

1、postman的https双向认证请求配置

HTTPS双向认证关于加密证书的详解
转自： https://www.jianshu.com/p/2b2d1f511959?utm_campaign=haruki
首先利用openssl 先将客户端证书 .fpx 进行公钥私钥提取

配置服务端证书：

Basic + 空格+ 用户名：密码(用户名：密码格式需要进行base64编码)

2、Postman接口测试之:Postman实现接口请求(1)

课程实例使用的url地址汇总：

开源接口部分：  https://api.apiopen.top/api.html

1、获取时间get接口 http://poetry.apiopen.top/getTime

2、网易新闻post接口 https://api.apiopen.top/getWangYiNews

3、百度ip接口 https://sp1.baidu.com/8aQDcjqpAAV3otqbppnN2DJv/api.php?query=12.12.12.12&co=&resource_id=5809&t=1636461955537&ie=utf8&oe=gbk&cb=op_aladdin_callback&format=json&tn=baidu&cb=jQuery110206769724197850711_1636461449011&_=1636461449013

电商项目部分： 电商网站： http://www.testingedu.com.cn:8000/

4、电商登录接口：http://www.testingedu.com.cn:8000/index.php?m=Home&c=User&a=do_login&t=0.9806405470978172

5、文件上传接口 ：http://www.testingedu.com.cn:8000/index.php/home/Uploadify/imageUp/savepath/head_pic/pictitle/banner/dir/images.html

自动化平台项目：平台网站： http://39.108.55.18/mypro/#/login

6、平台登录接口：http://39.108.55.18/mypro/api/user/login

Token接口项目：Token项目网站： http://www.testingedu.com.cn:8081/inter/

7、Token项目 SOAP接口：http://www.testingedu.com.cn:8081/inter/SOAP?wsdl

1、 Postman 安装之后， 可以进行一下更新。

使用的时候最好可以注册一个账号。

先创建一个workspace，用于管理接下来使用过程中产生的内容。

2、接口测试的基本流程： 本质就是抄。

1、了解接口信息 ： 由开发提供接口文档， 或者通过抓包来获取接口报文信息。

2、 设计测试用例

3、 执行测试用例： 用postman等工具执行。 请求发包。

4、验证返回结果。

3、 HTTP协议接口报文： 理解成寄快递。

接口报文分为请求和返回，格式其实是相同的。

请求

请求四要素： http方法 、url地址、请求头 、请求体。

请求行： http方法（邮寄方式） url（地址） http协议版本

请求头： 键值对格式 ，键：值 用换行分割的方式。 （快递单）

除了特殊指定的要填的请求头以外，注意 post请求 需要关注content-Type请求头，表示的是请求体的编辑格式。（快递的运输方式 常温/冷冻）

常见的content-Type类型：

application/x-www-form-urlencoded: url编码格式： 键=值&键=值

application/json: json格式字符串： {"键":值,"键":值}

postman选 raw格式之后，下拉栏选择json

注意：复制json格式的请求体的时候，如果从浏览器开发者工具中复制，记得确认键必须带双引号。最好view source 之后再复制。

multipart/form-data： 用于进行文本和文件的混合传递。 完成文件上传。

选择posmtna中的 form-data进行参数填写。

注意： Name空格中，可以选择下拉 file或者text。

文件用file上传，文本用text上传。

text/xml: 用xml格式来进行传递。 <键>值</键>

选择 body中的 raw格式 ，下拉栏用xml进行填写：

注意：content-type postman会默认使用 application/xml，需要自己确认，到底是text/xml还是application/xml，如果不对，进行修改，最后是直接去掉原有的，加一个新的content-type头。

请求体 ： 请求头之后空一行 ，之后的就是请求体。 （寄的东西）

返回

返回行：http协议版本 HTTP状态码（物流状态） 状态码描述

返回头： 键值对格式 ，键：值 用换行分割的方式。 （快递单）

返回体 ：返回头之后空一行，就是返回体 （对方寄回的东西）

返回：重点验证返回体。

4、http协议抓包：

使用浏览器开发者工具抓包：

在网页上右键检查，或者按下F12，打开开发者工具，切换到network 界面。

注意：记得勾选 preserve log。

请求体中：request payload （json格式、xml格式和普通文本） 和form data （文件和x-www-form-urlencoded格式）

使用 fiddler /charles 等http抓包工具抓包：

在fiddler菜单右侧，用inspector 选项进行查看，选raw（原始）格式能够直观看到报文格式。

http是一个简单的请求-响应协议，它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。

http协议是基于url地址的资源请求协议

5、用postman发送报文请求：

1、http 方法 和 url 进行填写。 注意 url中最后带上的空格也会有影响，所以千万注意。

2、请求头一般先不做过多关注，先用默认的，除非有明确的说明需要设置某个请求头。

3、请求体在postman 请求栏的body中进行设置。选择相应的content-type格式进行编辑，可以自动设置，不用自己设置 请求头中的 content-type。

6、unicode编码： \u 4位16进制数，用于表示某个特殊的字符。

例如：\u7f8e\u56fd\u963f\u62c9\u65af\u52a0

7、get和post的核心区别：

get方法，通常不带请求体。

而post方法可以携带请求体。

END

3、Postman中文文档――请求(Request)

在构建器（ Builder ）选项卡下，请求构建器允许您快速创建任何类型的HTTP请求。HTTP请求包含四个部分：URL，方法，header头部和body主体。Postman为您提供工具来处理这些部分。

URL是您发送一个请求需要设置的第一件事。URL输入栏会存储先前使用的URL，并在您开始输入URL时自动展开下拉列表。

单击 Params 按钮打开用于输入URL参数的 数据编辑器 。您可以单独添加键值对，Postman将组合上述请求的字符串中的所有内容。如果您的网址已经具有参数 ，您粘贴了其他来源的网址时，Postman会将网址请求的参数自动分割成键值对。

注意 ：您在URL栏或数据编辑器中输入的参数不会自动进行URL编码。右键单击所选文本，然后选择“EncodeURIComponent”进行手动编码参数值。

注意： 如果没有指定协议， Postman将自动添加 http:// 到URL的开头。

一些API使用路径变量。你可以利用Postman进行请求。以下是具有路径变量的URL的示例：

要编辑路径变量，请单击参数（ Params ）以查看已输入的 key 。根据需要更新 value 。例如， :entity 在这种具体情况下可以是“user”。Postman还会为您提供自动填写URL的建议。

单击头部（ Headers ）选项卡将显示header键值编辑器。您可以将任何字符串设置为头名称。下拉列表将在您输入字段时提供常见HTTP头的建议。“Content-Type”的值也可以在自动完成的下拉列表中使用。

有关限制header的注意事项 ：如果您使用的是Postman Chrome应用，则某些headers会受到Chrome和XMLHttpRequest规范的限制。但是，如果安装 Interceptor扩展 来发送限制的头文件话就很简单。

在本地应用程序中管理Cookie可以通过使用Cookie管理器编辑与每个域名相关联的Cookie。要打开该窗口，请单击 Send 按钮 下的 Cookies 链接 。进一步了解如何 管理Cookie 。

您可以在header预设中将常用header保存在一起。在 Headers 选项卡下方，您可以通过预设（ Presets ）右侧下拉列表选择“管理预设（Manage Presets）”添加header到您的请求。

通过控件下拉列表更改请求方法是最直接的方法。请求主题编辑器区域将根据请求方法的改变而改变。

在构建请求时，您将与请求主体编辑器一起工作。Postman可以发送几乎任何类型的HTTP请求。主体编辑器分为4个区域，根据body类型的不同而选择合适的类型。

关于header的注意事项 ：当您通过HTTP协议发送请求时，您的服务器可能会希望传递一个Content-Type。Content-Type头允许服务器正确解析正文。对于表单数据和urlencoded主体类型，Postman会自动附加正确的Content-Type头，因此您不必额外去设置它。当您选择格式化类型时，将设置原始raw模式的header。如果您手动使用Content-Type头，则该值优先于Postman的设置。Postman没有为二进制的body类型设置任何header类型。

multipart/form-data 是Web表单用于传输数据的默认编码。这样可以模拟在网站上填写表单，并提交表单。表单数据编辑器可以为数据设置键值对（使用 数据编辑器 ）。您也可以将文件附加到key。注意：由于HTML 5规范的限制，文件不会存储在历史记录或集合中。下次发送请求时，您将需要再次选择该文件。

不支持使用自己独立的Content-Type上传多个文件。

此编码与URL参数中使用的编码相同。您只需要输入键值对，Postman会正确地对键和值进行编码。请注意，您无法通过此编码模式上传文件。form-data和urlencoded之间可能会有一些混淆，所以请务必先检查一下你的API。

raw请求可以包含任何内容。除了替换 环境变量， Postman不会在raw编辑器中输入的字符串。无论您放在文本区域中是否发送请求。raw编辑器可让您设置格式化类型以及您应该使用raw 主体发送的正确header。您也可以手动设置Content-Type header，这将覆盖Postman定义的设置。在编辑器类型中选择XML / JSON可以为您的请求体提供语法突出显示，并设置Content-Type header。

提示 ：在编辑器中选择文本并按 CMD / CTRL + B 可以自动对XML / JSON内容进行美化。

二进制数据允许您发送无法在Postman中输入的内容，例如图像，音频或视频文件。您也可以发送文本文件。如前面在表单数据部分所述，如果要通过历史记录或集合加载请求，则必须重新连接文件。

4、Postman第2篇―接口请求与响应

在接口测试中，接口请求信息中，重点需要关注4大信息：接口URL地址、请求方法、 请求头以及请求参数。

接口的响应包中，测试关注的重点在于响应的正文主体，同时可能对响应头和状态码进行校验。

根据抓包信息或接口文档，填写 HTTP方法、URL、请 求参数、以及请求地址之后，点击send发包。

Postman请求发起之 后将得到响应结果， 包括 响应主体 、 响应头 、cookies、 状态码 、请求耗时、报文数据大小等信息。

接口测试，主要就是对响应得到的信息进行验证，是否与用例设计预期相符。

5、postman上面请求之session疑惑

最近在使用postman的过程中发现，postman居然像浏览器一样有session机制。浏览器在关闭重启后session会重新创建，那postman在重启后会不会重新创建呢！ 于是奋力的重启了几十遍postman! 诡异的事情发生了，之前的请求的session还是继续存在着（通过sessionId判断还是之前的session）。

带着上面的疑惑，我进行了一番思索： 服务器要辨别出postman之后请求的session是不是同一个，那还得和浏览器请求一样携带一个jsessionId进行区分。那postman的seesionId是存在什么地方的呢！浏览器是通过cookie的方式存储，那postman呢。仔细看了下postman的界面，果然发现postman请求界面上面有一个Cookies字样按钮，点击查看如下图：

突然间恍然大悟，postman这货，原来是把请求同一个ip地址或者域名 生成的JessionId 和域名或者ip一 一对应进行了存储，也就是说只要服务端不重启，postman不管重启多少次，只要请求上次相同的ip地址或者域名下面的接口session都是同一个。

转载请带上网址：http://www.pos-diy.com/posjifive/293678.html