使用PostMan通过Script动态获取Token

于 2024-01-23 17:36:56 发布
阅读量837 收藏 9
点赞数 10
CC 4.0 BY-SA版权
文章标签: postman lua 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aafsas/article/details/135774614
本文讲述了如何在Postman中使用JavaScript脚本处理企查查开放平台的接口调用,包括创建环境变量、动态生成和设置Token,以及在登录后自动获取和应用Token以简化开发测试过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前情描述

公司需要接入企查查开放平台,当拿到接口文档的时候,想要先测试一下接口是否正常使用以及数据质量,通过其接口文档发现,需要在请求头header中添加动态生成的Token和当前时间戳Timespan来进行身份验证,但又不想通过写代码的方式去进行调用,那么需要在PostMan中通过一段JS脚本来解决这个问题。

新建测试环境

打开PostMan,新增一套环境变量

在这里插入图片描述

输入环境名字,填写变量名称,如果存在不会改变的全局变量,可以将值写入initial value(默认值)current value(当前值)中,或Token为动态配置的,可以忽略此步操作,需要通过后续JS赋值

在这里插入图片描述

获取调用参数

登录企查查开放平台,获取调用所需的Key和SecretKey

在这里插入图片描述

接口调用

按照文档中Token的生成规则:验证加密值 Md5(key+Timespan+SecretKey) 加密的32位大写字符串)
编写JS脚本动态生成Token
将生成的Token放入请求头中

在这里插入图片描述
在这里插入图片描述

var key = "";
var SecretKey = "";
postman.setGlobalVariable("key",key);
//获取当前时间戳
var timestamp =  Math.round(new Date().getTime());
var result = timestamp.toString().substring(0,10);
postman.setGlobalVariable("timestamp",result);
var str = key+result+SecretKey;

//使用MD5()方法对变量password的内容加密,然后转成字符串,大写
var strmd5 = CryptoJS.MD5(str).toString().toUpperCase().toString();

postman.setGlobalVariable("strmd5",strmd5)
console.log(strmd5)

补充

上述接口Token获取方式比较简单,而在实际开发中会存在另外一些场景
1.存在Token过期需要重新登录的情况
2.重新登陆后又需要在请求中手动复制Token
如果遇到这种情况,可以参考以下方式进行配置

配置登录接口获取动态Token

登录时动态获取Token,并且将Token设置到全局变量中
1.获取response的JSON格式
2.根据返回值的格式,获取到对应的Token,并设置到环境变量中
3.Pre-request Script和Tests区别:
Pre-request Script:在发送请求之前执行
Tests:在发送请求之后执行

在这里插入图片描述

//一定要根据实际情况具体去解析
//推荐和前面所讲的环境变量配合使用,不影响其余项目
var data = JSON.parse(responseBody);
pm.environment.set("Token", data.result);
将动态Token设置到请求头中

从登录接口获取的Token已设置成全局变量,下一步需要设置到接口的请求头中

在这里插入图片描述

//根据自身接口变量平常去配置
//若需要多个请求头参数,直接add多个即可
pm.request.headers.add({
    key: "Token",
    value: pm.environment.get("Token")
})
接口调用

配置好之后,再去调用其余接口,也不再需要手动去配置Token了,大大地减少了开发和测试的工作量在这里插入图片描述

aafsas
关注
PostmanPostman脚本编写:编写预请求脚本
kkchenjj的博客
09-19 1181
预请求脚本是Postman中一个强大的功能,允许在发送请求之前执行JavaScript代码。这可以用于动态地修改请求的参数,例如设置请求头、更新URL、生成随机数或日期等,从而使得测试更加灵活和自动化。
使用Postman的pre-script自动获取访问token,告别手工获取
weixin_44670774的博客
02-18 1832
通过pre-script自动获取token,不再每次都需要手动获取,提高工作效率。
两种方法教你在postman设置请求里带动态token
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
03-25 1494
使用postman调试接口时,遇到一些需要在请求里加上token的接口,若token出现变化,需要手动修改接口的token值,带来重复的工作量,翻看postman使用手册后,我发现了两种方法可以解决这个问题。
postman 及 apiPost 动态刷新 token 脚本
猫猫聚会ing ~ 的 博客
01-24 9965
postman动态刷新 token 脚本 pm.test("Status code is 200", function () { pm.response.to.have.status(200); }); var data = JSON.parse(responseBody); // 把responseBody转为json字符串 // pm.globals.set("token", "bearer " + data.access_token); ...
使用Postman动态获取token
wlopper的博客
11-18 8104
文章目录使用Postman动态获取tokentoken登录流程为什么要动态获取token请求动态获取token 使用Postman动态获取token token登录流程 token主要有两个作用: ​ ①:防止表单重复提交(防止表单重复提交一般还是使用前后端都限制的方式)。 ​ ②:用来作身份验证。 为什么要动态获取token使用postman测试系统时,经常会遇到需要用户登录才能进行后续操作的情况。 以前的测试步骤: 点击登录接口,获取用户验证tokentoken手动复制到后续操作的接口请求h
Postman在pre-request Script中执行登录获取token
wqchibingshaonian的博客
10-22 2657
Postman在pre-request Script中执行登录获取token 1.问题是什么 执行接口需要每次执行登录,然后带入登录的token,需要复制比较麻烦 2.怎么解决 把每次请求发送之前先发送登录请求,然后把登录的token设置到环境变量,最后再把取环境变量的值token 具体代码如下 // 定义发送登录接口请求方法 function sendLoginRequest() { //定义请求体 var data = { "mobilePh...
Postman动态获取返回值过程详解
10-15
token存在于响应体(body)中,通常是在JSON格式的数据中,我们需要解析JSON来获取token。假设token位于`data`对象的`accessToken`字段,可以这样操作: ```javascript var jsonData = pm.response.json(); ...
Postman模拟发送带token的请求方法
08-27
这里的`your_token`是你实际获取的token,通常通过登录接口获取。 - 如果你的token是动态生成的,比如每次请求都需要新的token,可以利用Interceptor。在浏览器中触发登录动作,Interceptor会捕获包含新token的响应...
通过Jenkins Script 获取token,往postman 传递环境变量
yiluoseraph的技术博客
04-24 1574
参考:​​​​​​Feature Request: read variables from OS environment · Issue #1603 · postmanlabs/postman-app-support · GitHub 1. 通过Jenkins Script 获取token 2. 在启动时将环境变量传递给postman test #!groovy timeout(time: 2, unit: 'HOURS') { podTemplate(label: label,
【接口测试】【postmanpostman通过脚本获取Token并自动加入请求头实现Token的参数化
喝酸奶舔盖斯基的专栏
03-17 1万+
通过URL获取token值 过期的URL无法get数据 通过[Pre-request Script]脚本自动获取token 注意:请求头去勾选token [Pre-request Script]脚本实现token参数化代码框架 pm.sendRequest({ url: "https://{your url to get token}", method: 'POST', header: { 'Accept': 'application/json', 'Content...
Postmantoken动态获取
薛尧笔记
11-13 3213
目前项目涉及PC及APP端接口共用问题,后台接口给登陆后的用户设置了一个token,接口调用时请求头的参数值必须要动态生成,为了解决这个问题,查看Postman API文档,配置了可以方便后端开发者的Tests脚本,如果你需要,请按下面方式配置。 用户登陆 用户登陆页面的请求头参数为固定不变,如图所示 当填写正确的用户名和密码时,系统用返回如下图的数据,里面携带token的值,如图所示 在用户...
postman动态获取token,将其设置为环境变量--简易操作,一看就会
A_Tu_daddy的博客
09-02 2463
首先在不设置动态token至环境变量之前,每次需要手动获取,手动填写,是在很麻烦。 就我目前用到的来直接展示效果,再说一下其原理: 环境变量分为 全局环境变量 自己的环境变量 在平时不设置动态token时,token是展示在控制台,需要我们手动复制,只需要把每次获取的token动态更新到环境变量中,就解决了每次手动复制的痛苦。 首先添加自己的环境变量 (运行时要选择自己的环境变量) 然后在获取token的请求中,选择Tests写入以下脚本 var data = JSON.parse(response
postman-接口关联-动态获取token值(a接口数据传送到b接口)
qq_43367750的博客
10-08 2051
postmantoken,接口关联
最强PostMan使用教程(3)- script
热门推荐
点火三周的专栏
10-14 2万+
postman中的script Pre-request scripts 递增的url参数 变化的request body test script 在test suite中运行 之前都两篇文章都是一年多之前的事情了。最开始的初衷是想把各种细节都写了,中途因为忙其他事情,就忘记了,放弃了。但我这个博客好像最火的就是这个系列,一直有人评论。针对问的最多的问题,我还是试着看看写下一些东西,看看是否有用吧。
Postman 自动获取token 保姆级教程
qq_40003231的博客
09-06 1万+
我们需要postman做的就是这一步 当token失效的时候 自动帮我们调用登录接口 然后把返回的token插入到{当前接口/部分接口/所有接口}2 如果token失效 需要先调用login接口 然后把token复制到功能接口中才能正常访问 --解决这个痛点。如果在项目A里面设置 则所有folder下的所有请求都会运行这个前置脚本 看你们需要安排设置在哪里。假设我们模块A下的所有请求都需要token 则在模块A里面设置。然后再点击发送请求的时候 就使用了新的token访问**可以随时查看环境变量。
postman自动获取token依赖
banhan3593的博客
07-10 655
1.打开postman,点击Manage Environments-->Add-->添加一个环境,设置一个token变量,不输入值 2.新增一个可以返回token的接口,environment选中刚才创建的test 3. 切换到tests的面板中,写入代码 ,运行一下 状态为pass , 此时test中的token参数已经自动获...
软件测试——Postman Script脚本功能
软件自动化测试技术交流、资源分享
09-08 4735
Postman作为软件测试里一款非常流行的调试工具,给我们提供了一个执行JavaScript脚本的环境,所以我们可以使用js语言编写脚本来解决一些接口自动化的问题,比如接口依赖、接口断言等等。Postman有Pre-RequestScript和Tests两个编写js脚本的模块,支持以嵌入脚本的方式动态准备测试数据,并根据业务需求设计测试用例。
使用Postman 怎样获取 腾讯ws token
最新发布
03-22
<think>好的,我现在需要帮助用户了解如何通过Postman获取腾讯云WebSocket Token。首先,我需要回忆一下腾讯云API的通用鉴权机制。通常,腾讯云使用基于HMAC的签名方法,比如签名版本3(TC3-HMAC-SHA256)或者签名版本1。用户可能需要生成一个有效的签名才能获取Token。 接下来,用户提到使用Postman,所以得考虑如何在Postman中配置请求,特别是WebSocket相关的设置。不过Postman对WebSocket的支持可能有限,需要确认用户是否使用的是Postman的WebSocket功能,或者他们是否通过REST API来获取Token,再用于WebSocket连接。 查阅之前的引用内容,引用[2]中提到了通过Spring Boot集成WebSocket,并用Postman测试发送消息的接口。引用[3]提到在Postman中自定义请求头进行WebSocket鉴权。这说明可能有两种方式:一种是通过调用腾讯云的API接口获取Token(REST方式),另一种是在WebSocket连接时直接携带鉴权信息。 首先,我需要明确腾讯云WebSocket服务的具体鉴权方式。通常,WebSocket连接可能需要在握手阶段传递Token,比如在HTTP Upgrade请求的Headers中添加Authorization字段或其他自定义字段。或者,腾讯云可能要求先通过REST API获取临时Token,再在WebSocket连接时使用Token。 假设用户需要的是通过REST API获取Token,那么步骤可能包括:构造请求参数,生成签名,发送请求到腾讯云的Token接口,获取返回的Token。而Postman需要配置相应的请求方法、URL、Headers和Body参数,特别是签名信息。 生成签名的过程可能比较复杂,需要用到SecretId和SecretKey。例如,TC3-HMAC-SHA256签名需要构造规范请求、生成签名字符串,然后分步骤计算签名。用户需要在Postman中预设环境变量来存储SecretId和SecretKey,或者手动输入这些信息。 另外,可能需要在请求头中包含Authorization字段,格式如TC3-HMAC-SHA256 Credential=SecretId/...,以及签名信息。这需要用户正确配置Postman的Pre-request Script来自动生成签名,或者在每次请求时手动计算并填写。 如果用户是直接在WebSocket连接时传递Token,可能需要在建立WebSocket连接时的请求头中添加Token参数。例如,在Postman的WebSocket请求中,配置Headers中的Authorization或类似字段,值为获取到的Token。但根据引用[3],用户可能需要自定义握手阶段的Headers,这需要Postman支持WebSocket连接的Header配置。然而,Postman的WebSocket功能可能不支持动态生成签名,因此可能需要先通过REST API获取Token,再在WebSocket连接中使用。 现在需要将步骤拆解:首先获取Token的REST API调用方法,然后在WebSocket连接中使用Token。用户可能需要查阅腾讯云WebSocket服务的具体文档,确认获取Token的接口地址、参数和签名方法。假设接口是`wss://xxx.tencentcloud.xxx`,但实际可能需要调用`https://xxx.tencentcloudapi.com`的某个API来生成Token。 此外,错误处理也很重要,比如检查SecretId和SecretKey是否正确,时间戳是否同步,签名算法是否正确。在Postman中可能需要使用环境变量来动态生成时间戳,或者使用Pre-request Script生成签名。 总结步骤可能如下: 1. 获取腾讯云API的SecretId和SecretKey。 2. 构造规范请求,包括HTTP方法、URI、Query参数、Headers等。 3. 生成签名所需的字符串,包括时间戳、服务名、区域等。 4. 使用TC3-HMAC-SHA256算法生成签名。 5. 在Postman中配置REST API请求,包含生成的签名和其他必要参数。 6. 发送请求获取Token。 7. 在WebSocket连接时使用Token作为Header或Query参数。 需要验证这些步骤是否正确,同时考虑用户可能遇到的常见问题,例如签名错误、Token过期等。此外,引用[3]提到的自定义握手逻辑可能需要用户在WebSocket连接时添加特定的Headers,如自定义的Token字段,或者使用Bearer Token的形式。 可能还需要指导用户如何在Postman中设置WebSocket请求的Headers,因为常规的HTTP请求和WebSocket的握手请求设置方式不同。根据引用[3]的经验,用户需要手动在WebSocket连接的请求头中添加Authorization或其他自定义字段,值为获取到的Token。 最后,确保回答结构清晰,分步骤说明,并引用相关的参考资料,如腾讯云官方文档或用户提供的引用内容,以增强可信度。</think>### 通过Postman获取腾讯云WebSocket Token的方法 以下是分步骤操作指南,结合腾讯云API鉴权机制和Postman配置实现: --- #### **1. 获取腾讯云API密钥** - 登录腾讯云控制台,进入**访问管理 > API密钥管理**,获取`SecretId`和`SecretKey`[^1]。 --- #### **2. 生成API请求签名** 腾讯云WebSocket服务通常使用**TC3-HMAC-SHA256**签名算法。需在Postman中通过脚本或手动生成签名,步骤如下: 1. **构造规范请求** ```plaintext POST / Action=GetWebSocketToken&Nonce=12345&Region=ap-guangzhou&SecretId=AKIDxxxxxx&Timestamp=1629780000 content-type:application/json host:sts.tencentcloudapi.com content-type;host e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 ``` - `Action`: 接口名称(如`GetWebSocketToken`,需参考具体API文档) - `Nonce`: 随机正整数 - `Timestamp`: 当前Unix时间戳 - `Region`: 服务地域(如`ap-guangzhou`) 2. **生成签名字符串** 格式:`TC3-HMAC-SHA256\n{Timestamp}\n{ServiceType}/{Date}/tc3_request\n{HashedCanonicalRequest}` - `ServiceType`: 服务类型(如`sts`) - `Date`: UTC日期(如`20230815`) 3. **计算签名** 使用`SecretKey`对签名字符串进行三次HMAC-SHA256加密,生成最终签名。 --- #### **3. 配置Postman请求** - **请求类型**: `POST` - **URL**: `https://sts.tencentcloudapi.com` - **Headers**: ```plaintext Content-Type: application/json Authorization: TC3-HMAC-SHA256 Credential=AKIDxxxxxx/20230815/sts/tc3_request, SignedHeaders=content-type;host, Signature=xxxxxx ``` - **Body**(JSON格式): ```json { "Action": "GetWebSocketToken", "Version": "2021-04-16", "Region": "ap-guangzhou", "TokenDuration": 3600 // Token有效期(秒) } ``` --- #### **4. 发送请求并获取Token** 成功调用后,响应中会包含`Token`字段(如`WebSocketToken: xxxxxx`)。 --- #### **5. WebSocket连接配置** 在Postman中建立WebSocket连接时,需将Token添加到请求头或URL参数中: - **Headers方式**: ```plaintext Authorization: WebSocketToken xxxxxx ``` - **URL参数方式**: ```plaintext wss://your-websocket-endpoint?token=xxxxxx ``` --- #### **注意事项** 1. **签名自动化**: 推荐使用Postman的**Pre-request Script**自动生成签名,避免手动计算错误[^3]。 2. **Token有效期**: 根据业务需求设置合理有效期,避免频繁刷新。 3. **安全存储**: `SecretId`和`SecretKey`需加密保存,避免泄露。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值