如何使用postman进行API测试

最近接触了Postman API测试，业务上是需要写出来Postman脚本。以前可以说是从来都没有听说过脚本的事情，虽说也其实这个工具有一点了解，但是在这回实践之后才有了更多的理解。首先推荐大家学习一个Pluralsight的视频Postman Fundamentals，我只是有针对性的看了前一部分，就感觉收获良多。一个好的入门课程其实也是很重要的。

这里我就举例说一个spring security的用户验证的测试，其他的测试过程也是很相似的。

认证测试：

• step1 在地址栏中输入自己API的地址（例子中是用户登陆认证的一个form）
• step2 选择请求的方式，这个postman里面有很多，我这里选择的是POST
• step3 在headers我们可以把Content-Type设置出来
• step4 在body中加入需要请求的key和对应的value（这个例子中就是username、password，因为spring secutity的登陆认证机制只有验证登陆后才可以进行后续操作，否则就会报401未认证）
• step5 在Tests中可以编写一些测试语句，以检查得到的Response body是否是你需要的

这个例子的Tests如下：

编写好测试界面中的测试语句，然后点击send，可以在下面的Tests Results中查看测试是否通过，例子中的就是测试全部通过了，如果有错误，下面的提示中会告知你哪个测试出错，以及为什么出错。

下面说一下这几个简单测试语句：

我想在开始之前提醒大家一件事，postman测试语句是需要很精准的，也就是说你写的测试语句需要可以精准的、直观的测试出返回的response是否符合预期，你的测试需要着眼于关键点。

状态码测试：

pm.test("Status code is 200", function () {
    pm.response.to.have.status(200);
});

第一行中的”Status code is 200”是可以自己修改的，这一行字符串会在下面的控制台输出（可参照上图），这里建议要取一些有意义的字符串，可以见名知义那种。

第二行中的 200，就是你期望得到的状态码。

是否得到认证的测试：

第二行就是定义jsonData接受response中json数据，然后就是进行判断返回的字段是否是预期的。

pm.test("Your test user is authenticated", function () {
    var jsonData = pm.response.json();
    pm.expect(jsonData.authenticated).to.eql(true);
});

那么对比验证一下认证失败的情况：

我随便的设置了登录的用户名和密码，可以看到下方的Test results中3条都fail了，并且还有返回值的对比说明。

希望以上能对大家有所帮助。