序:
之前测试http请求都是用的insomina(冬眠)这个工具,现在测试api的加密接口就不能满足我了(也许我还没玩转,都是因为工具是英文的,呵呵),这次api接口的自测每次都要写测试类有点麻烦,而且如果给前端或其他人员对接口,那他们不会写测试类那就是大家的灾难,绝对是一个劲的找服务端反馈接口不通/失败。。。。。。
一,insomina的界面
这个测试http接口简单加密还是很不错的。使用方法之前说过了的。今天主要说postman
二,postman的界面
是不是一看就感觉tab多些,那界面复杂的软件都是功能多些的。简单的post/get请求就不说了,主要要说的是它的全局变量定义/加密/请求发送前的预处理。
请求预处理Tab
其实这个请求的预处理是为了方便在请求前做其他事,比如有的公司是先要请求服务器获取一个密匙,或是要加入其他额外参数等。
我们是第2种,需要加入额外参数,请求的加密码,这个加密码是根据参数生成的,你总不能每测试一下都把参数搞出来算出加密码放到参数里再点send吧?那要疯掉的,参数一变就得复制粘贴半天。。。
那预处理就横空出世了,这里的预处理里些的就是js,而且可以引入其他js包(当然要都是网络上的)引入方式:
$.getScript( "http://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/md5.js" ),
$.getScript( "http://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/aes.js" ),
$.Deferred(function( deferred ){
$( deferred.resolve );
})
我们这里用内置的一个通用加密js就ok。里面的代码我写注释了,本公司的应该一看就明白。这里取参数实际就是我们的请求body里设置。
参数设置Tab
注意:
{{xx}}是对全局变量的引用。(我们再预处理里设置值)
body的发送方式与我们的接口调用传参方式一致,后期如果变更为json或其他方式,那预处理的js就要对应调整。
这里的顺序需要特别说明的是我们的加密码是根据参数算出来的,md5是有顺序的,所以你懂的,这里实际就是与我们的调用方法里的treeMap里参数的放置顺序一致,否在算出来的加密码不对,那肯定就是sign非法。
Headers设置
这个也是肯重要的,头文件这种不对,那直接就是被405或404的对象。
以上这些设置,调用方要是不清除肯定得找服务方问清楚,不然设置不正确那绝对是请求不通的,甚至都到不了服务端。api接口的关键设置就这些了,剩下的那就是各位自行放飞了,这个软件功能非常强大,其他地方登录自己的账号,你做的接口测试依然在,拜托电脑的枷锁。
另外就是打开控制台,如果在前置事件里使用console.log()打印参数就可以看到的哦。(补充)
打开方式:
效果:
我也是第一次用这个软件,折腾了半天,网上资料说的有点模糊,还是官网说的详细,可惜英文不是很好,真是书到用时方恨少。