最近使用postman调试接口时，遇到个问题，接口需要签名。每次调试的时候都需要服务端来查看签名然后再提交到postman里面进行请求，非常麻烦！

查看官方文档，发现了Pre-Request Script这个工具，就研究了下，下面是具体实现的步骤。

参数部分.png

脚本部分.png

话不多说，上代码！代码逻辑是获取参数后排序后和秘钥拼接，然后md5转大写，由于js不熟，以下代码有点繁琐！

//pm.collectionVariables.set("time", new Date())

var paramKey = [];
var paramQuery = '';
var data = {};
// 获取请求部分的参数
if ('POST' == pm.request.method) {
    data = pm.request.body.urlencoded.toObject();
} else {
    data = pm.request.url.query.toObject();
}

// 把参数放入数组进行key排序
for (item in data) {
    if ('sign' == item) {
        continue;
    }
    paramKey.push(item);
}
paramKey.sort();
for (const key of paramKey) {
    if (data.hasOwnProperty(key)) {
        paramQuery += key + '=' + data[key] + '&'
    }
}

paramQuery += 'key=' + pm.environment.get("key_" + data['partner_id']);

var sign = CryptoJS.MD5(paramQuery).toString().toUpperCase();

pm.collectionVariables.set("sign", sign);
//pm.environment.set("sign", sign);

返回参数需要校验，直接上代码

// base64解码返回参数
var data = CryptoJS.enc.Base64.parse(responseBody);
// 解析成一个json对象
var jsonData = JSON.parse(CryptoJS.enc.Utf8.stringify(data));
// 判断返回值是否==200
tests["Check response code value"] = jsonData.code === '200';

Tests运行结果

附postman常用方法

//  常用获取参数
pm.environment.get("variable_key");
pm.globals.get("variable_key");
pm.variables.get("variable_key");
pm.environment.set("variable_key", "variable_value");
pm.environment.unset("variable_key");
pm.environment.unset("variable_key");
pm.globals.unset("variable_key");
pm.sendRequest("https://postman-echo.com/get", function (err, response) {
    console.log(response.json());
});

# 断言
# 校验接口响应的状态码，常见的有 200、404、500当然也包括前面鉴权学到的 401 等等
pm.test("Status code is 200", function () {
    pm.response.to.have.status(200);
});

# 检查响应信息中是否包含某些指定的字符串；
pm.test("Body matches string", function () {
    pm.expect(pm.response.text()).to.include("string_you_want_to_search");
});

# 检查从JSON响应中获取到某个字段，判断其是否与预期字段一致；
pm.test("Your test name", function () {
    var jsonData = pm.response.json();
    pm.expect(jsonData.value).to.eql(100);
});

# 检查实际获取的响应体（即 Body 信息）与预期结果的响应体是否一致；
pm.test("Body is correct", function () {
    pm.response.to.have.body("response_body_string");
});

# 检查响应中的头域信息（Headers）是否与预期一致；
pm.test("Content-Type is present", function () {
    pm.response.to.have.header("Content-Type");
});

# 判断实际响应时间是否与低于预期时间
pm.test("Response time is less than 200ms", function () {
    pm.expect(pm.response.responseTime).to.be.below(200);
});

# 检查响应码是否与预期集合中的某个值一致
pm.test("Successful POST request", function () {
    pm.expect(pm.response.code).to.be.oneOf([201,202]);
});

# 检查响应信息中是否包含某个预期值
pm.test("Status code name has string", function () {
    pm.response.to.have.status("Created");
});

参考文档：
https://learning.postman.com/docs/writing-scripts/
https://www.npmjs.com/package/crypto-js