Postman使用教程#

# 下载Postman
# 访问 https://www.postman.com/downloads/

# 根据操作系统选择对应的安装包
# Windows: Postman-win64-*.exe
# macOS: Postman-mac-*.zip
# Linux: Postman-linux-*.tar.gz

# 安装后启动Postman

# 创建新请求
# 1. 点击"New"按钮
# 2. 选择"HTTP Request"
# 3. 输入请求URL
# 4. 选择请求方法（GET、POST、PUT、DELETE等）
# 5. 点击"Send"发送请求

# 查看响应结果
# 1. 发送请求后，在下方查看响应
# 2. 可以查看响应状态码、响应时间、响应大小
# 3. 可以查看响应头和响应体
# 4. 支持多种格式查看（Pretty、Raw、Preview等）

# 配置请求参数
# 1. Params: 添加查询参数
# 2. Authorization: 配置认证信息
# 3. Headers: 添加请求头
# 4. Body: 配置请求体（支持多种格式）

# 创建环境变量
# 1. 点击齿轮图标，选择"Manage Environments"
# 2. 点击"Add"创建新环境
# 3. 添加变量名和变量值
# 4. 在请求中使用{{variable_name}}引用变量

# 切换环境
# 1. 在右上角环境选择器中选择环境
# 2. 请求会自动使用当前环境的变量值

# 创建请求集合
# 1. 点击"New"按钮
# 2. 选择"Collection"
# 3. 输入集合名称和描述
# 4. 将相关请求添加到集合中

# 导出和导入集合
# 1. 右键点击集合，选择"Export"
# 2. 选择导出格式（JSON）
# 3. 导入时选择"Import"并选择文件

// 测试脚本示例
pm.test("Status code is 200", function () {
    pm.response.to.have.status(200);
});

pm.test("Response has correct data", function () {
    var jsonData = pm.response.json();
    pm.expect(jsonData.name).to.eql("John Doe");
});

pm.test("Response time is less than 200ms", function () {
    pm.expect(pm.response.responseTime).to.be.below(200);
});

// 前置请求脚本示例
// 生成时间戳
const timestamp = Date.now();
pm.environment.set("timestamp", timestamp);

// 生成随机数
const randomNum = Math.floor(Math.random() * 1000);
pm.environment.set("randomNum", randomNum);

// 计算签名
const secretKey = pm.environment.get("secretKey");
const signature = CryptoJS.HmacSHA256(timestamp + randomNum, secretKey).toString();
pm.environment.set("signature", signature);

# 生成API文档
# 1. 在集合中添加请求描述
# 2. 为每个请求添加示例响应
# 3. 点击集合的"..."菜单
# 4. 选择"View Documentation"
# 5. 可以导出为HTML或PDF格式

// 性能测试脚本示例
pm.test("Response time is acceptable", function () {
    pm.expect(pm.response.responseTime).to.be.below(500);
});

// 使用Collection Runner进行批量测试
// 1. 选择集合，点击"Run"
# 2. 配置迭代次数和延迟
# 3. 查看测试结果和性能统计

// 安全测试脚本示例
// 检查安全响应头
pm.test("Security headers are present", function () {
    pm.response.to.have.header("X-Frame-Options");
    pm.response.to.have.header("X-Content-Type-Options");
    pm.response.to.have.header("X-XSS-Protection");
});

// 检查敏感信息泄露
pm.test("No sensitive data in response", function () {
    var responseText = pm.response.text();
    pm.expect(responseText).to.not.include("password");
    pm.expect(responseText).to.not.include("secret");
});

# 创建Mock服务器
# 1. 选择集合，点击"..."
# 2. 选择"Mock this collection"
# 3. 配置Mock服务器名称和URL
# 4. 为请求添加示例响应
# 5. 使用Mock URL进行测试

# 安装Newman
npm install -g newman

# 运行Postman集合
newman run collection.json

# 运行并生成报告
newman run collection.json -r cli,html --reporter-html-export report.html

# 使用环境变量
newman run collection.json -e environment.json

# GitHub Actions示例
name: API Tests

on: [push]

jobs:
  test:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v2
      - name: Setup Node.js
        uses: actions/setup-node@v2
        with:
          node-version: '14'
      - name: Install Newman
        run: npm install -g newman
      - name: Run API tests
        run: newman run tests/collection.json -e tests/environment.json

# 创建API监控
# 1. 选择集合或请求
# 2. 点击"..."
# 3. 选择"Monitor this collection/request"
# 4. 配置监控频率和区域
# 5. 设置告警规则
# 6. 查看监控结果和历史数据

// 高级安全测试脚本示例
// SQL注入测试
const sqlInjectionPayloads = [
    "' OR '1'='1",
    "' UNION SELECT NULL--",
    "1; DROP TABLE users--"
];

sqlInjectionPayloads.forEach(payload => {
    pm.test(`SQL Injection test with payload: ${payload}`, function () {
        // 发送包含payload的请求
        // 检查响应中是否包含SQL错误信息
    });
});

// XSS测试
const xssPayloads = [
    "<script>alert('XSS')</script>",
    "<img src=x onerror=alert('XSS')>",
    "javascript:alert('XSS')"
];

xssPayloads.forEach(payload => {
    pm.test(`XSS test with payload: ${payload}`, function () {
        // 发送包含payload的请求
        // 检查响应中是否包含payload
    });
});

// 工作流脚本示例
// 1. 用户登录
// 2. 获取访问令牌
// 3. 使用令牌访问受保护的资源
// 4. 验证响应数据
// 5. 清理测试数据

// 使用Collection Runner执行完整工作流

# 企业级功能
# 1. 团队工作空间
# 2. API版本控制
# 3. 访问权限管理
# 4. API治理策略
# 5. 合规性检查
# 6. 审计日志