最近使用postman调试接口时,遇到个问题,接口需要签名。每次调试的时候都需要服务端来查看签名然后再提交到postman里面进行请求,非常麻烦!
查看官方文档,发现了Pre-Request Script这个工具,就研究了下,下面是具体实现的步骤。
参数部分.png
脚本部分.png
话不多说,上代码!代码逻辑是获取参数后排序后和秘钥拼接,然后md5转大写,由于js不熟,以下代码有点繁琐!
//pm.collectionVariables.set("time", new Date())
var paramKey = [];
var paramQuery = '';
var data = {};
// 获取请求部分的参数
if ('POST' == pm.request.method) {
data = pm.request.body.urlencoded.toObject();
} else {
data = pm.request.url.query.toObject();
}
// 把参数放入数组进行key排序
for (item in data) {
if ('sign' == item) {
continue;
}
paramKey.push(item);
}
paramKey.sort();
for (const key of paramKey) {
if (data.hasOwnProperty(key)) {
paramQuery += key + '=' + data[key] + '&'
}
}
paramQuery += 'key=' + pm.environment.get("key_" + data['partner_id']);
var sign = CryptoJS.MD5(paramQuery).toString().toUpperCase();
pm.collectionVariables.set("sign", sign);
//pm.environment.set("sign", sign);
返回参数需要校验,直接上代码
// base64解码返回参数
var data = CryptoJS.enc.Base64.parse(responseBody);
// 解析成一个json对象
var jsonData = JSON.parse(CryptoJS.enc.Utf8.stringify(data));
// 判断返回值是否==200
tests["Check response code value"] = jsonData.code === '200';
Tests运行结果
附postman常用方法
// 常用获取参数
pm.environment.get("variable_key");
pm.globals.get("variable_key");
pm.variables.get("variable_key");
pm.environment.set("variable_key", "variable_value");
pm.environment.unset("variable_key");
pm.environment.unset("variable_key");
pm.globals.unset("variable_key");
pm.sendRequest("https://postman-echo.com/get", function (err, response) {
console.log(response.json());
});
# 断言
# 校验接口响应的状态码,常见的有 200、404、500当然也包括前面鉴权学到的 401 等等
pm.test("Status code is 200", function () {
pm.response.to.have.status(200);
});
# 检查响应信息中是否包含某些指定的字符串;
pm.test("Body matches string", function () {
pm.expect(pm.response.text()).to.include("string_you_want_to_search");
});
# 检查从JSON响应中获取到某个字段,判断其是否与预期字段一致;
pm.test("Your test name", function () {
var jsonData = pm.response.json();
pm.expect(jsonData.value).to.eql(100);
});
# 检查实际获取的响应体(即 Body 信息)与预期结果的响应体是否一致;
pm.test("Body is correct", function () {
pm.response.to.have.body("response_body_string");
});
# 检查响应中的头域信息(Headers)是否与预期一致;
pm.test("Content-Type is present", function () {
pm.response.to.have.header("Content-Type");
});
# 判断实际响应时间是否与低于预期时间
pm.test("Response time is less than 200ms", function () {
pm.expect(pm.response.responseTime).to.be.below(200);
});
# 检查响应码是否与预期集合中的某个值一致
pm.test("Successful POST request", function () {
pm.expect(pm.response.code).to.be.oneOf([201,202]);
});
# 检查响应信息中是否包含某个预期值
pm.test("Status code name has string", function () {
pm.response.to.have.status("Created");
});
参考文档:
https://learning.postman.com/docs/writing-scripts/
https://www.npmjs.com/package/crypto-js
