Script(JS)為Postman賦予無限可能

基于Postman 6.1.4 Mac Native版
演示結(jié)合user_api_demo實(shí)現(xiàn)

PS
最近接到任務(wù), 要把幾種基本下單接口調(diào)試和持續(xù)集成一下, 做個(gè)常規(guī)功能驗(yàn)證, 研究了下發(fā)現(xiàn), 不同的下單途徑, 有的需要登錄(Session依賴), 有的需要驗(yàn)簽(使用數(shù)字簽名的微服務(wù)), 接口中依賴很多動(dòng)態(tài)數(shù)據(jù), 如用戶id, 地址id, 工單id, 當(dāng)前時(shí)間等等, 而且最重要的一點(diǎn), 下單接口是異步的, 只返回事件流event_key, 特別在測(cè)試環(huán)境上, 訂單處理比較慢, 需要對(duì)結(jié)果進(jìn)行一個(gè)較長(zhǎng)時(shí)間的輪詢, 在選型時(shí)候, 最開始覺得, 異步接口結(jié)果輪詢只能用Jmeter的定時(shí)器實(shí)現(xiàn), 然而個(gè)人實(shí)在不太習(xí)慣Jmeter的元件組織邏輯(拆分過碎). 遂嘗試用JS + Postman進(jìn)行實(shí)現(xiàn).

可行性
新版Postman 增加了Pre-request Script和Test, 使用Javascript, 并且支持Collection(測(cè)試集合)/Folder(子測(cè)試集) 級(jí)別(如下圖), 功能類似與其他測(cè)框架的setUp和tearDown, 相當(dāng)于具有了Fixtures功能, 可以針對(duì)不同的Scope(范圍)來進(jìn)行準(zhǔn)備和斷言及清理.

Collection(測(cè)試集合)設(shè)置

Folder(子測(cè)試集)設(shè)置, 比Collection少個(gè)Variables(變量)設(shè)置

Postman支持的JS腳本庫

• Lodash: 一套JS實(shí)用的方法庫, 封裝了很多String, Array, Object等的處理方法, 個(gè)人不太常用
• cheerio: 一個(gè)Jquery的核心庫, 可以方便的使用Jquery的方式獲取/斷言Html/XML中的數(shù)據(jù)
• tv4 JSON Schema validator: 簡(jiǎn)稱tv4, 先定義一個(gè)Schema(格式模板), 再驗(yàn)證你的JSON是否滿足這種格式, 可用于斷言JSON類型響應(yīng)的整體格式是否正確.
• CryptoJS: 加密庫, 支持AES, DES, HMAC, MD5, SHA1等常用加密方式, 可用于生成加密數(shù)據(jù)或?qū)崿F(xiàn)生成簽名數(shù)據(jù)
• xml2json/json2xml: xml與json格式互轉(zhuǎn)

[Postman Sandbox Api參考] (https://www.getpostman.com/docs/v6/postman/scripts/postman_sandbox_api_reference)

同時(shí), Postman的腳本中可以讀取, 設(shè)置變量, 環(huán)境變量, 全局變量, 可以讀取request對(duì)象(只讀)和response對(duì)象(只讀)的信息, 另外, 重要的是Postman的腳本中也可以組裝發(fā)送接口請(qǐng)求(可以實(shí)現(xiàn)接口依賴/接口結(jié)果驗(yàn)證問題)

數(shù)字簽名的實(shí)現(xiàn)

實(shí)現(xiàn)原理: 請(qǐng)求中埋好參數(shù){{sign}}->Pre-request Script生成sign, 并設(shè)置環(huán)境變量-> 發(fā)送請(qǐng)求
一般的延簽接口都是開發(fā)給打好jar包扔給你, 自己使用Java或Jmeter調(diào)用就行, 但是, 有代碼素養(yǎng)的測(cè)試可以自己實(shí)現(xiàn)簽名, 這樣可以更靈活.

首先, 做一下參數(shù)化, 埋一下變量, 環(huán)境中設(shè)置了appsercret的環(huán)境變量共加密腳本使用

參數(shù)化簽名sign

用js實(shí)現(xiàn)簽名算法

簽名算法請(qǐng)參考user_api_demo中delUser接口文檔

Pre-request Script

// 連接參數(shù)
function con_params(params){
    if(typeof(params) == "string")
        return params;
    else {
        var sort_keys = Object.keys(params).sort();
        var s = '';
        for(var i in sort_keys) {
            var k = sort_keys[i];
            s += k + "=" + con_params(params[k]) + "&";
        }
        return s;
    }
}

// 生成簽名
function cal_sign(appsecret,params){
    var s = con_params(params);
    console.log(s + "appsecret=" + appsecret);
    return CryptoJS.MD5(s+"appsecret="+appsecret).toString();
    
}

var appsecret= pm.environment.get("appsecret");  // 從環(huán)境變量中獲取appsecret
params = JSON.parse(request.data);  // 獲取請(qǐng)求數(shù)據(jù)
delete params.sign;                 // 去掉sign, 得到元素請(qǐng)求參數(shù)
sign = cal_sign(appsecret, params); // 計(jì)算簽名

pm.environment.set("sign", sign);   // 添加為環(huán)境變量sign

用js實(shí)現(xiàn)簽名算法

Session依賴/ 接口依賴(關(guān)聯(lián))

實(shí)現(xiàn)原理:
Session依賴: 在Pre-request Script請(qǐng)求登錄接口, 再發(fā)送請(qǐng)求時(shí)會(huì)保持Session
接口依賴: 在Pre-request Script請(qǐng)求依賴接口, 從接口相應(yīng)中拿到需要的參數(shù)->設(shè)置為環(huán)境變量-> 請(qǐng)求中使用動(dòng)態(tài)參數(shù)

Session依賴(需要登錄)
在需要登錄的接口的Pre-request Script中添加發(fā)送登錄請(qǐng)求腳本:

base_url = pm.environment.get("base_url");

// 登錄請(qǐng)求, Postman腳本發(fā)送表單類(urlencoded)請(qǐng)求方法(Baidu不到的, 官網(wǎng)也沒有哦!)
const loginRequest = {
    url: base_url + '/api/user/login/',
    method: "POST",
    body: {
        mode: 'urlencoded',
        urlencoded: 'name=張三&password=123456'
    }
};
pm.sendRequest(loginRequest, function (err, res) {
    console.log(err ? err : res.text());
});

登錄腳本

接口依賴
接口依賴token, 先在請(qǐng)求中設(shè)置動(dòng)態(tài)參數(shù)token, 在Pre-request Script中請(qǐng)求getToken接口, 獲取token并設(shè)置環(huán)境變量

參數(shù)化token

appid = pm.environment.get("appid");
base_url = pm.environment.get("base_url");

pm.sendRequest(base_url+'/api/user/getToken/?appid='+appid, function (err, res) {
    if (err) {
        console.log(err);
    } else {
        token = res.text().split("=")[1];
        pm.environment.set("token", token);
    }
});

提前請(qǐng)求getToken接口并截取到token

異步接口結(jié)果輪詢

異步接口驗(yàn)證是接口測(cè)試中的難點(diǎn)之一, 一種是帶獲取結(jié)果狀態(tài)接口的, 這里的實(shí)現(xiàn)原理是, 發(fā)送接口后, 在Test中用JS的setInterval實(shí)現(xiàn)輪詢結(jié)果

Tests

event_key = pm.response.json().data.event_key; // 從響應(yīng)中獲取event_key
base_url = pm.environment.get("admin");

// getOrderResult接口
const getOrderResult = {
  url: base_url + '/customer/COrder/getOrderResult',
  method: 'POST',
  body: {
    mode: 'urlencoded',
    urlencoded: 'event_key='+event_key
  }
};

var i = 0; // 計(jì)數(shù)

// 封裝一個(gè)發(fā)送請(qǐng)求方法,用于計(jì)數(shù)器調(diào)用
function getResult(){
    pm.sendRequest(getOrderResult, function (err, res) {
        i += 1;
        if(err){
            console.log(err);
        }
        else{
            msg = res.json().data.msg;
            if(msg == 'finish' || i > 10){   // 直到msg字段由working變?yōu)閒inish, 設(shè)置最多輪詢20次, 最多輪詢一分鐘
               clearInterval(timer); 
            }
        }
    });
}

timer = setInterval(getResult, 3000);  // 每s秒請(qǐng)求一次接口獲取結(jié)果狀態(tài)

輪詢下單結(jié)果

更多學(xué)習(xí)資料請(qǐng)加添加作者微信：lockingfree獲取