如何使用postman做接口测试(菜鸟级攻略)

首先，什么是接口呢？

接口一般来说有两种，一种是程序内部的接口，一种是系统对外的接口。

系统对外的接口：比如你要从别的网站或服务器上获取资源或信息，别人肯定不会把数据库共享给你，他只能给你提供一个他们写好的方法来获取数据，你引用他提供的接口就能使用他写好的方法，从而达到数据共享的目的，比如说咱们用的app、网址这些它在进行数据处理的时候都是通过接口来进行调用的。

程序内部的接口：方法与方法之间，模块与模块之间的交互，程序内部抛出的接口，比如bbs系统，有登录模块、发帖模块等等，那你要发帖就必须先登录，要发帖就得登录，那么这两个模块就得有交互，它就会抛出一个接口，供内部系统进行调用。

一、常见接口：

1、webService接口：是走soap协议通过http传输，请求报文和返回报文都是xml格式的，我们在测试的时候都用通过工具才能进行调用，测试。可以使用的工具有SoapUI、jmeter、loadrunner等；

2、http api接口：是走http协议，通过路径来区分调用的方法，请求报文都是key-value形式的，返回报文一般都是json串，有get和post等方法，这也是最常用的两种请求方式。可以使用的工具有postman、RESTClient、jmeter、loadrunner等；

二、前端和后端：

在说接口测试之前，我们先来搞清楚这两个概念，前端和后端。

前端是什么呢，对于web端来说，咱们使用的网页，打开的网站，这都是前端，这些都是html、css写的；对于app端来说呢，它就是咱们用的app，android或者object-C（开发ios上的app）开发的，它的作用就是显示页面，让我们看到漂亮的页面，以及做一些简单的校验，比如说非空校验，咱们在页面上操作的时候，这些业务逻辑、功能，比如说你购物，发微博这些功能是由后端来实现的，后端去控制你购物的时候扣你的余额，发微博发到哪个账号下面，那前端和后端是怎么交互的呢，就是通过接口。

前面说的你可能不好理解，你只需记住：前端负责貌美如花，后端负责挣钱养家。

三、什么是接口测试：

接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换，传递和控制管理过程，以及系统间的相互逻辑依赖关系等。

OK，上面是百度百科上说的，下面才是我说的

其实我觉得接口测试很简单，比一般的功能测试还简单（这话我先这样说，以后可能会删O(∩_∩)O哈！），现在找工作好多公司都要求有接口测试经验，也有好多人问我（也就两三个人）什么是接口测试，本着不懂也要装懂的态度，我会说：所谓接口测试就是通过测试不同情况下的入参与之相应的出参信息来判断接口是否符合或满足相应的功能性、安全性要求。

我为啥说接口测试比功能测试简单呢，因为功能测试是从页面输入值，然后通过点击按钮或链接等传值给后端，而且功能测试还要测UI、前端交互等功能，但接口测试没有页面，它是通过接口规范文档上的调用地址、请求参数，拼接报文，然后发送请求，检查返回结果，所以它只需测入参和出参就行了，相对来说简单了不少。

四、接口组成

接口都有那些部分组成呢？

首先，接口文档应该包含以下内容：

1、接口说明

2、调用url

3、请求方法（get\post）

4、请求参数、参数类型、请求参数说明

5、返回参数说明

由接口文档可知，接口至少应有请求地址、请求方法、请求参数（入参和出参）组成，部分接口有请求头header。

标头 (header)：是服务器以HTTP协议传HTML资料到浏览器前所送出的字串，在标头与 HTML 文件之间尚需空一行分隔，一般存放cookie、token等信息

有同学问我header和入参有什么关系？它们不都是发送到服务器的参数吗？

OK，首先，它们确实都是发送到服务器里的参数，但它们是有区别的，header里存放的参数一般存放的是一些校验信息，比如cookie，它是为了校验这个请求是否有权限请求服务器，如果有，它才能请求服务器，然后把请求地址连同入参一起发送到服务器，然后服务器会根据地址和入参来返回出参。也就是说，服务器是先接受header信息进行判断该请求是否有权限请求，判断有权限后，才会接受请求地址和入参的。

五、为什么要做接口测试：

大家都知道，接口其实就是前端页面或APP等调用与后端做交互用的，所以好多人都会问，我功能测试都测好了，为什么还要测接口呢？OK，在回答这个问题之前，先举个栗子：

比如测试用户注册功能，规定用户名为6~18个字符，包含字母（区分大小写）、数字、下划线。首先功能测试时肯定会对用户名规则进行测试时，比如输入20个字符、输入特殊字符等，但这些可能只是在前端做了校验，后端可能没做校验，如果有人通过抓包绕过前端校验直接发送到后端怎么办呢？试想一下，如果用户名和密码未在后端做校验，而有人又绕过前端校验的话，那用户名和密码不就可以随便输了吗？如果是登录可能会通过SQL注入等手段来随意登录，甚至可以获取管理员权限，那这样不是很恐怖？

所以，接口测试的必要性就体现出来了：

①、可以发现很多在页面上操作发现不了的bug

②、检查系统的异常处理能力

③、检查系统的安全性、稳定性

④、前端随便变，接口测好了，后端不用变

常用的接口测试工具主要有以下几种：

Postman: 简单方便的接口调试工具，便于分享和协作。具有接口调试，接口集管理，环境配置，参数化，断言，批量执行，录制接口，Mock Server, 接口文档， 接口监控等功能；

JMeter: 开源接口测试及压测工具，支持Linux及无界面运行；

LR: 商业版接口性能测试工具，简单易用，功能强大；

SoupUI: 开源，WebService接口常用测试工具，也可以测试Rest接口及接口安全。

本章主要介绍如何使用postman做接口测试。

一 、postman 界面功能介绍

1、工具栏

New: 新建，可以新建Request请求，Collection请求集，环境等等

Import: 导入，可以导入别人导出的请求集

Runner: 运行一个请求集（批量执行）

Invite: 邀请（需要注册，邀请进行协作）

同步图标：（需要注册，同步你的项目到云端）

抓包图标：抓包/捕获请求，用于开启Postman代理， 手动设置代理（或手机代理）后可抓包/录制请求

设置图标：Postman设置功能

消息图标：官方及协助消息

收藏图标：我的收藏（需要注册）

云端图标：用户云端数据（需要注册）

2、接口管理区

History: 请求历史记录，可以查询到之前的请求记录

Collections: 接口集，相当于一个接口项目或测试计划，接口集中可以建立无限极子文件夹，用于对接口进行分组管理

3、环境管理区

什么是环境

环境切换：用于切换环境

环境预览：用于快速预览环境中的所有变量

环境管理：用于添加修改环境及环境变量，以及全局变量

4、接口设计区

接口设计区可以通过上方tab边上的+号，新建多个请求。接口设计区从上到下分为请求区和响应区

①请求区

请求地址行：可以选择请求方法（GET/POST/...），填写请求地址，发送请求和保存请求到测试集

请求数据区：分为授权，请求头，请求数据，请求发送前执行的脚本（用于准备数据），请求结束后执行的脚本（用于断言）

②响应区：

响应内容（body）：可以查看Pretty（美化格式），Raw（原始格式），Preview（HTML预览格式）

响应Cookie

响应头（headers）

测试结果(Test Results):对应请求中Tests中设置的断言

5、Collection请求集（测试集）：

请求集是Postman中接口管理的一个"整体"单位，运行、导出、分享等都是基于请求集的

①新建请求集：New按钮-->Collection 或 直接点击请求集列表上方的新建请求集按钮

授权：请求集及其子文件夹下的接口统一使用该授权，不用每个接口再都单独设置一遍

请求前脚本：请求集的每个接口公用的请求前脚本

请求后断言：请求集每个接口公用的请求后脚本

请求集变量：请求集中公用的一些变量

②新建子文件夹：子文件夹的属性中同样拥有描述，授权，请求前脚本，和请求后断言（没有变量，一个请求集的变量统一管理），实现了不同范围（Scope）的Fixture功能。

③测试集导出：测试集可以导出并发送给别人（不携带环境信息），别人通过导入来使用你的接口

④测试集分享：测试集直接分享给别人（双方都需要注册）

⑤添加请求：通过测试集add request 添加请求，这个请求包含于这个测试集里。

测试集的功能操作：

6、环境变量和全局变量

环境管理中还可以点击“Global”添加全局变量，环境变量只有当选择了该环境时才生效，全局变量在任何环境中都生效，测试集中的变量只在当前测试集生效，当测试集变量，环境变量，

全局变量有重复的变量名时，优先级为：环境变量>全局变量>测试集变量。

添加环境变量：设置-add-环境变量信息填写

添加全局变量：设置-Global-全局变量信息填写

我们可以环境中设置多个变量，以供在请求中使用。

环境变量使用方法: 选择环境,在请求URL或者请求Body里使用{undefined{变量名}}来使用环境变量，变量可以在请求Body的各种格式中使用，但不能直接在请求前脚本(Pre-request Script)和请求后脚本(Tests)中使用。

Params：

当请求URL中参数很多时，不方便进行添加和查看，可以点击URL输入框下的Params按钮，以表格的方式添加变量及值，从表格添加后，变量和值会自动添加到URL中。

7、请求设计

授权：如果接口需要授权，可以在该页面设置授权方式(type)和授权信息

Header：请求头，可以设置请求类型(Content-Type)和Cookie

Body：请求数据

form-data：混合表单，支持上传文件 ；x-www-form-urlencoded：文本表单；raw：原始格式，支持JSON/XML格式(后面可选择) ；binary：二进制格式，用于发送二进制数据流

Pre-request Script：请求前脚本，Javascript语法，用于在发送请求前生成一些动态数据或做一些处理

Tests：请求后脚本，Javascript语法，用于请求返回后做一些处理或断言结果

7.1 Postman发送各种格式请求数据的请求方法（注意：选择不同的请求可是，会自动在Header中添加Content-Type信息 ）：

form-data：混合表单，支持上传文件 ；

x-www-form-urlencoded：文本表单；

raw：原始格式，支持JSON/XML格式(后面可选择) ；

binary：二进制格式，用于发送二进制数据流

form-data混合表单格式传参示例（上传文件-选择file类型，传文本选择text类型）：

x-www-form-urlencoded（文本表单）传参示例：

raw：原始格式，支持json和xml格式传参示例：

7.2 tests断言示例

二、postman接口测试实例

1、发送一个get请求的方法：

选择get请求方式，输入要请求的url，传参方式以json为例，选择raw再选择JSON，然后将参数填入请求参数区，点击send发送请求，在响应区即可看到返回结果。如下

2、发送一个post请求实例：

选择post请求方式，输入要请求的url，传参方式以混合表单为例，选择form-data，然后将参数名称和对应的值填入参数区，点击send发送请求，在响应区即可看到返回结果。如下

3、使用postman批量发送请求

Runner：批量执行测试集

支持设置迭代次数

支持加载csv或json、txt类格式测试数据

使用实例：

①新建一个Collection,比如课堂练习，新建请求（add requests）如登录，选择POST方法，填入URL，请求数据，URL的host使用配置的环境变量，请求数据使用变量做参数化，本地新建参数化文件备用

②设置断言

③Runner配置

1、点击Runner，进入测试集批量执行设置页面

2、选择测试集下，要批量执行的请求，然后选择本地参数化的txt文件login.txt，数据文件类型选择text/csv，迭代次数iteration参数化数据多少个就填多少

3、点击preview，可以预览本地参数化数据

④以上配置完后，点击Run XXX按钮，即可批量执行用例，得到测试结果，如图

希望本文对你有所帮助~~如果对软件测试、接口测试、自动化测试、面试经验交流感兴趣可以私聊我或关注公众号“特斯汀软件测试”。免费领取最新软件测试大厂面试资料和Python自动化、接口、框架搭建学习资料！技术大牛解惑答疑，同行一起交流。