1. 准备工作:安装Postman并配置环境
在Debian系统上,可通过Snap包管理器快速安装Postman(sudo snap install postman),或手动下载Linux版本并解压运行。安装完成后,建议创建环境变量(如base_url、auth_token)和全局变量(如timestamp),用于统一管理接口基础路径、认证信息及动态数据,提升测试灵活性。
2. 构造基础请求:明确接口参数与配置
根据接口文档,创建新请求并设置核心参数:
{{base_url}}/users),可通过变量实现环境切换;Content-Type: application/json、Authorization: Bearer {{auth_token}});raw格式并输入JSON数据(如{"name": "John", "email": "john@example.com"});Params tab添加URL中的查询参数(如?page=1&limit=10)或路径参数(如/users/{{id}})。3. 发送请求与基础验证:检查接口响应
点击Send按钮发送请求,查看响应结果是否符合预期:
Content-Type是否为预期格式(如application/json)、Cache-Control是否符合缓存策略;name是否与请求一致)。4. 编写测试脚本:自动化断言验证
在请求的Tests tab中编写JavaScript脚本,使用Postman内置断言库(如pm.test、pm.expect)验证接口功能:
pm.test("Status code is 200", () => pm.response.to.have.status(200));pm.test("Response has user ID", () => { const jsonData = pm.response.json(); pm.expect(jsonData.id).to.be.a('number'); });pm.test("Created user name matches request", () => { const requestData = JSON.parse(pm.request.body.raw); const responseData = pm.response.json(); pm.expect(responseData.name).to.eql(requestData.name); });5. 参数化测试:动态数据驱动测试
通过环境变量、动态生成数据和数据文件实现参数化,覆盖多场景:
Pre-request Script中生成随机数据(如pm.environment.set("random_name", "User" + Math.floor(Math.random() * 1000));),并在请求体中引用(如{"name": "{{random_name}}"});test_data.csv包含username,password列),通过Collection Runner批量运行测试,验证不同输入下的接口行为。6. 异常场景测试:验证容错能力
针对接口可能出现的异常情况设计测试用例:
email)、错误数据类型(如用字符串代替数字)、超长字符串(如超过字段长度限制);page=0或page=100000)。7. 依赖接口测试:模拟真实业务流程
对于需要多个接口协作的业务流程(如“登录→获取用户信息→下单”),使用Pre-request Script或Tests脚本提取上一个接口的返回值,作为下一个接口的输入:
Tests中提取token并存入环境变量(const token = pm.response.json().token; pm.environment.set("auth_token", token););Headers中添加Authorization: Bearer {{auth_token}},验证接口是否能正确识别用户身份并处理业务逻辑。8. 批量运行与报告:自动化测试流程
将多个相关接口保存为Collection(集合),通过Collection Runner批量运行:
Run按钮;test_data.csv);View → Show Postman Console查看请求/响应的原始数据,定位问题。9. 高级测试场景:提升测试深度
Mock Server模拟未完成的依赖接口(如模拟支付接口返回成功),避免等待第三方服务;' OR 1=1 --)。