51Testing软件测试论坛

标题: postman接口测试系列： 时间戳和加密 [打印本页]

---

作者: 一月蔷薇_456    时间: 2018-4-13 13:43
标题: postman接口测试系列： 时间戳和加密
在使用postman进行接口测试的时候，对于有些接口字段需要时间戳加密，这个时候我们就遇到2个问题，
其一是接口中的时间戳如何得到？其二就是对于现在常用的md5加密操作如何在postman中使用代码实现呢？
下面我们以一个具体的接口例子来进行说明。
首先来看看我们的接口文档信息，如图所示
[attach]113386[/attach]
此接口文档中，需要三个参数customercode、timestamp和itoken（是customerCode+timestamp+ytoken
加密后的结果）。
第一次操作的时候，我们使用postman会这样操作，如图
[attach]113387[/attach]
这样操作流程是：

选择提交方式是post，输入接口的url地址
选择接口情况的方式是x-www-form-urlencoded
设置接口的参数customerCode、timestamp和itoken和值
设置完成之后点击send发送，查看接口响应结果
说明

x-www-form-urlencoded即是application/x-www-from-urlencoded，将表单内的数字转换为键对值

postman中 form-data、x-www-form-urlencoded、raw、binary的区别：

http://blog.csdn.net/ye1992/article/details/49998511

时间戳转换工具：

http://tool.chinaz.com/Tools/unixtime.aspx

md5加密工具：

https://md5jiami.51240.com/

这样创建会话的接口我们就完成了！但是为了系统的安全性，这里的timestamp是每30分钟就会过期的，
下次我们又需要重新设置timestamp，就是md5加密的结果......这样操作岂不是太麻烦?

还好postman中Pre-Request Script可以在 Request 之前自定义请求数据，这样做的好处就是可以以嵌入
脚本的方式动态准备测试数据，并根据业务需求设计测试用例。

这里我们仍继续以上面的用例为例：

在postman中，如何才能获取当前机器上的timestamp呢？

1. Math.round(new Date().getTime())
   
2. 可以满足我们的要求!!!
   
3. 那代码如何实现呢？
   
4. 
   
5. //设置当前时间戳毫秒
   
6. postman.setGlobalVariable("timestamp",Math.round(new Date().getTime()));
   
7. 这样就将获取的时间戳设置为全局变量timestamp
   
8. 我们知道itoken的值是md5(customerCode+timestamp+ytoken')
   
9. 那么接下来就可以动态的获取md5的信息了，代码如下:
   
10. 
    
11. //发起请求之前获取当前的时间戳放在参数里
    
12. //postman.setGlobalVariable("customerCode","***2345677***");
    
13. //1.设置环境变量 postman.setEnvironmentVariable("key", "value");
    
14. //2.设置全局变量 postman.setGlobalVariable("key", "value");
    
15. //environment.customerCode = "***2345677***";
    
16. customerCode = postman.getGlobalVariable("customerCode");
    
17. //设置当前时间戳毫秒
    
18. postman.setGlobalVariable("timestamp",Math.round(new Date().getTime()));
    
19. //environment.timestamp = Math.round(new Date().getTime());
    
20. 
    
21. //postman.setEnvironmentVariable("unixtime_now","timecode");
    
22. //var jsonData = JSON.parse(request.data.applyJsonStr);
    
23. //postman.setGlobalVariable("ytoken","*********b176a4739bfccb*********");
    
24. 
    
25. //获取全局变量
    
26. //如postman.getGlobalVariable("key");
    
27. customerCode = postman.getGlobalVariable("customerCode");
    
28. timestamp = postman.getGlobalVariable('timestamp');
    
29. ytoken = postman.getGlobalVariable("ytoken");
    
30. 
    
31. var str = customerCode+timestamp+ytoken;
    
32. 
    
33. 
    
34. //postman.setEnvironmentVariable("str",str);
    
35. //environment.str = str;
    
36. postman.setGlobalVariable("str",str);
    
37. //var md5 = CryptoJS.MD5(str).toString().toLowerCase();
    
38. //使用md5加密
    
39. //var strmd5 = CryptoJS.MD5(str).toString();
    
40. var strmd5 = CryptoJS.MD5(str);
    
41. //environment.strmd5 = strmd5;
    
42. postman.setGlobalVariable('md5',strmd5);
    
43. //environment.md5 = md5;
    
44. //timecode=System.currentTimeMillis();
    
45. 
    
46. console.log(str);
    
47. 而在接口请求中，就可以使用已经定义好的变量来进行接口操作，代码如下
    
48. 
    
49. customerCode:{{customerCode}}
    
50. timestamp:{{timestamp}}
    
51. ltoken:{{md5}}

复制代码

如图所示
[attach]113388[/attach]
这样下次创建接口的时候，直接运行该用例即可，不用再次修改参数值~(≧▽≦)/~
那么我们如何才能知道该接口用例是成功的呢，该怎么断言呢？
这里列出我该接口断言的一个示例，代码如下

1. 
   
2. /*
   
3. // 推荐用全等 ===，确保类型和值都一致
   
4. tests['Status code is 200'] = responseCode.code === 200;
   
5. // 判断是否存在 'success' 值  
   
6. tests["Body matches code"] = responseBody.has("0");
   
7. 
   
8. var jsonData = JSON.parse(responseBody);
   
9. postman.setEnvironmentVariable("sessionId",jsonData.result);
   
10. 
    
11. tests[`[INFO] Request params: ${JSON.stringify(request.data)}`] = true;
    
12. 
    
13. tests["have result "]=jsonData.hasOwnProperty("error")!==true;
    
14. tests[`[INFO] Response timeout: ${responseTime}`] = responseTime < 6000;
    
15.     **/
    
16. //状态代码是200
    
17. if(responseCode.code === 200){
    
18. // 判断是否存在 'success' 值，检查响应体包含一个字符串
    
19. tests["Body matches code"] = responseBody.has("0");
    
20. //响应结果中result保存为全局变量sessonId
    
21. var jsonData = JSON.parse(responseBody);
    
22. postman.setGlobalVariable("sessionId",jsonData.result);
    
23. //输入接口参数信息
    
24. tests[`[INFO] Request params: ${JSON.stringify(request.data)}`] = true;
    
25. // tests["have result "]=jsonData.hasOwnProperty("error")!==true;
    
26. //判断接口响应结果有result
    
27. tests["have result "]=jsonData.hasOwnProperty("result")===true;
    
28. //判断接口响应时间小于N秒
    
29. tests[`[INFO] Response timeout: ${responseTime}`] = responseTime < 6000;
    
30. }else{
    
31. //接口请求失败
    
32. tests["Waring：Request Failed. Please Fix!"] = false;
    
33. }

复制代码

这样创建会话的接口就完成了！

---

作者: 小温17    时间: 2018-8-15 10:00
发现所有百度出来的加密的都是同你的一样，哎

---

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)

Powered by Discuz! X3.2