Đang tải... (xem toàn văn)
The challenge: 30 days of Postman
Nguyễn Phạm Minh Giang - 47.01.104.080Nguyễn Văn Thuận - 47.01.104.204
Trang 3KHỞI ĐỘNG
Cài đặt Postman, đăng nhập và tạo một workspace mới Đặt chế độ public.
Trang 5Mở cài đặt Workspace và bật các chức năng lên
Trang 62 Ở dữ liệu body trả về, tab pretty copy dữ liệu từ trường user-agent
Trang 73 Mở request trong submit rồi gán giá trị vừa copy vào rồi nhấn Send Đảm bảo 3 test đều pass.
Day 1
Trang 82 Tạo một environment mới với một key là baseURL với các giá trị từ đường dẫn được thay thế phía trên rồi save lại
3 Đổi tên request, Duplicate request rồi chỉnh lại request method, url Thêm 2 parameter
Trang 94 Chọn Collection cụ thể rồi lấy Collection Id từ nút “i” bên phải màn hình
Day 2
Trang 106 Mở file submit rồi dán collection id để send và submit, các thử thách sau làm tương tự
Trang 111 Tạo một post request với url như hình và đặt request body raw json chuẩn Chọn environment là từ thử thách trước vừa tạo.
Day 3
Trang 122 Lại gắn Collection Id của collection và gửi câu trả lời
Trang 131 Fork Postman API collection về workspace
2 Tìm get all collections request trong collection vừa fork về rồi copy nó vào thư mục Authorization và đổi tên thành All Collections - header
3 Mở tab headers request của request rồi đặt một key x-api-key với giá trị là postman_api_key đã có sẵn từ thử thách trước
Day 4
Trang 145 Duplicate request trên và đặt lại tên Xóa param vừa thêm, mở tab Authorizaion và chọn Type API Key và đặt giá trị như sau Nhớ chọn environment tạo ở thử thách trước.
Trang 156 Chọn thư mục Authorization của Collection và chọn type API Key rồi đặt các giá trị như sau Sau đó authorize
submit solution để gửi câu trả lời.
Day 4
Trang 161 Đặt biến trong collection với tên và giá trị đã cho
Trang 171 Viết code kiểm tra mã trạng thái của phản hồi từ một yêu cầu API và đảm bảo rằng mã trạng thái là 200.
2 Viết code kiểm tra xem mã trạng thái của phản hồi có bằng 404 hay không không
Fail
Day 6
Trang 181 Thêm các tham số truy thông tin, cảnh báo, hoặc thông báo lỗi trong quá trình thực thi chương trình.
Trang 202 Tạo một request thứ hai với body request raw json.
Trang 213 Có thể viết test rằng ngưng chạy request tiếp theo cho request này.
4 Submit kết quả
Day 9
Trang 22điền thông tin cụ thể Tạo xong hãy lấy url của nó.
Trang 231 Tạo một request mới với tên và url tương tự Khi chọn send thì body response về cấp độ khô của đất Chúng ta viết tests để kiểm tra giá trị trả về đó thấp hơn ngưỡng yêu cầu thì thực hiện request kế là post tưới nước không thì ngừng lại.
Day 11
Trang 253 Việc cuối cùng là mở tabs monitors bên trái (Bật trong workspace settings) để tạo một monitor mới cho Day 11 Collection Rồi sau đó Submit câu trả lời.
Day 11
Trang 273 Tạo một Environment mới với tên Postman API env có các biến và api key Trong đó environment id là id của environment Postman API env
Trang 282 Tạo một request mới với viết scipt test rằng json trả về có species.language ==
Tiếp đó là script đến các
species có height cao hơn 100 Cuối cùng là đặt giá trị đó lên biến collection rồi chạy thử.
Trang 293 Khi đã chạy thử request đó thì trong collection sẽ xuất hiện biến talls Gán giá trị Initial value của biến = current value rồi chọn persist Có thể thực hiện sử dụng newman để chạy thử, nhưng không cần thiết để qua các test khi submit Chỉ cần đặt Collection Id và submit rồi gửi câu trả lời là xong.
Day 13
Trang 30để đăng ký 1 github Oauth app
Vào Authorization của Folder Oauth trong days 14 rồi nhập các thông tin theo yêu cầu của postman, trong đó có các thông tin lấy trong github Oauth vừa tạo (chú ý call back url) để Get New Access token và use toke
Trang 31Thêm biến của collection với
initial value = current value,
đặt persist
Tạo request với url và Viết code kiểm tra 200ok và đặt giá trị cho biến collection repoCount
Day 14
Trang 32Tạo file script.js trong máy tính cá nhân
Mở cmd tại thư mục tạo file và chạy các lệnh sau
Trang 33Tạo request GET trong write to file với url và viết code test
Day 15
Trang 341 Tạo biến collection với key page đặt giá trị 0
2 Tạo request với url và code test cùng pre-request
Trang 353 Run collection rồi kiểm tra lại giá trị biến page
4 Trong request submit đặt một param với giá trị bằng giá trị trên
Day 16:
Trang 36khởi tạo một đoạn html rồi set vào visualize
Trang 372 Chọn nút import trên góc trái và nhập đường dẫn:
https://raw.githubusercontent.com/postmanlabs/sp ectral-postman/master/cosmos2.yaml
để import cosmos collection và APIs Sau đó đưa Folder cosmos trong
collection mới được vào thư mục thử thách
1 Vào workspace setting bật
các chức năng lên rồi mở tab APIs
Day 18:
Trang 384 Trong Postman API env tạo một biến paid với giá trị là APIs ID của APIs Cosmos vừa
import sau đó chỉ cần send là hoàn thiện submit 2
3 Ở submit 1 sử dụng collection id của Collection cosmos vừa import nằm trong Workspace
Trang 391 Tạo một APIs mới với tên spotify, chỉ cần import raw test với đoạn mã bên phải Rồi publish API.
2 Tạo một request graph ql với code query và variable trong body request như sau.
Day 19:
Trang 401 Tạo một request với các test scripts
2 Mở Documentation của request và viết các thông tin với ít nhất 3 hyper link Rồi send request và Save as example bất kỳ kết quả trả về nào
Trang 411 Chọn New bên góc trái, tạo một WebSocket Request với url rồi Connect
2 Gửi một tin nhắn với form json chuẩn sau đó lưu lại collection này với tên: WebSockets
Day 21:
Trang 423 Lần này sử dụng collectionId của collection Websocket vừa tạo để submit
Trang 431 Tạo một request với đặt query params như hình
2 Viết log trong pre-request và các đoạn script tests
Day 23:
Trang 443 Run folder datafile trong khi gắn file vừa tải
Trang 451 Tạo request thứ nhất với url và đặt param
2 Tạo một request khác với url và viết script test cho việc đưa giá trị ngày trong tuần của 2 ngày sau kể từ body return lên log
Day 24:
Trang 461 Tạo một request với request body raw json
2 Viết Pre-request script để lấy randomHexColor từ thư viện và
Gửi request đến thư viện color để lấy random giá trị color name và rgb.
Đưa chúng vào hằng payload Sau đó viết 2 test bất kỳ.
bất kỳ để kiểm tra request ok
Trang 471 Tạo một request với url và đặt param key q với value ngẫu nhiên
2 Viết scripts lưu tất cả link xuất hiện trong response dưới dạng các chuỗi Viết thêm 1 test 200ok.
Day 26:
Trang 483 Send request vừa tạo và vào trong biến
collection rồi đặt giá trị khởi tạo = current value, chọn persist
Trang 491 Tải Species APIs
https://github.com/kmmanoj96/vulnerable-apis/blob/main/o penAPISpecBank.yaml
từ đây Sau đó import file đó vào ở nút import góc trái màn hình Import vào dưới dạng 1 collection và 1 APIs
Day 27:
Trang 503 Vào Collection mới có được để tìm đường dẫn chính thông qua baseUrl rồi copy nó
Trang 514 Đặt biến baseUrl trong collection của day 27 với value từ đường dẫn lấy được
5 Tìm trong Good Bank APIs
collection request tên Create User để copy nó vào thư
Trang 526 Quay lại chỗ đặt biến cho collection và đặt user_id là giá trị vừa lấy được
Trang 537 TÌm trong Good Bank APIs collection các request này rồi vào request user login đặt request body là tài khoản mật khẩu tạo ở bước trước Trừ Get User Information có thể lấy PUT Update User Information mà copy qua rồi đổi lại method và tên Khi send request userlogin thì sẽ nhận được token.
Day 27:
Trang 549 Tạo một Authorization API Key cho thư mục New user workflow Lấy token ban nãy Sau đó mỗi request trong thư mục đặt một test 200ok Và đặt tất cả Authorization của
Request là kế thừa từ parent.
Trang 5510 Đặt path trong param user_id cho cả 2 request Account summary
Day 27:
Trang 561 Tạo một biến Collection với key url
2 Rồi tạo một request như sau và viết test thời gian phản hồi chậm hơn 1000
Trang 595 Cùng với đó là các script cho mục test: 200ok, chặn request tiếp theo, đưa lên log
6 Tìm trong collection Postman API rồi copy request Create a webhook vào thư mục
Day 29:
Trang 608 Tìm trong collection Postman API rồi copy request Create a webhook vào thư mục
Trang 619 Thêm các biến cho collection
Day 29:
Trang 6311 Tạo một request mới với url là từ webhook url lấy được từ bước trước, và có request body Kiểm tra lại tên các request Send Trigger Webhook Request để đảm bảo rằng trong monitors sẽ tạo ra một cái có tên echo webhook
Day 29: