一、什么是接口测试(接口返回的数据都是json格式的)
1)接口一般来说有两种:程序内部的接口和系统对外的接口
最常用的两种接口就是webservice接口和http api接口
说白了接口测试就是功能测试,基本上测的都是程序对外部的接口,就是各种操作数据库;
2)前端和后端通过接口进行交互:通用的数据类型json
前端(客户端):一般是HTML、css写的
后端(服务端、server端):一般是java、php、Python开发的
二、接口如何测试
测试接口,必须得有接口文档,包括:
1、url
2、请求方式post、get
如果是get请求,直接用浏览器就能发不需要借助工具
post请求和get请求的区别:
1)、最大的区别:
http请求包括请求头和请求体
get请求只有请求头,没有请求体:get请求的参数放在url或cookie里面
post请求有请求头和请求体,请求参数放到请求体里面;
2)、post请求不一定比get请求安全,通过抓包get和post请求的数据都可以抓到
3)、get请求参数有限制这种说法目前已不准确:get请求浏览器已无限制无所谓了;
4)、get请求主要是用来获取数据,post请求用来发送数据;
3、入参(请求参数)
4、返回参数
5、请求、返回示例
6、状态码
三、接口测试的必要性
接口测试可以发现一些页面上操作发现不了的bug,越早发现bug,解决bug的成本越低;
检查系统的安全性、稳定性
检查系统的异常处理能力
前端随便变了,接口测试好了,后端不用变
四、接口测试流程
1、需求评审,熟悉业务和需求
2、开发提供接口文档
3、编写接口测试用例
4、用例评审
5、提测后开始测试
6、提交测试报告
四、http状态码
每发出一个http请求后都会有一个响应,http本身会有一个状态码来标示这个请求是否成功,常见的状态码:
1、200 2开头的都表示这个请求发送成功,常见的是200就代表这个请求是ok的,服务器也返回了
2、300 3开头的表示重定向,常见的是302,把这个请求重定向到别的地方了(类似电话的呼叫转移)
3、400 400表示客户端发送的请求有语法错误,401表示访问的页面没有授权,403表示没有权限访问这个页面,404表示没有这个页面;
4、500开头的表示服务器异常
五、接口用例设计
1、通过性验证:保证接口功能好使,也就是正常的
2、通过性测试:按照接口文档上的参数,正常传入,是否可以返回正确的结果;
3、参数组合:根据接口文档各个参数之间的组合也需要验证
4、接口安全验证:绕过验证、绕过身份授权、参数是否加密、密码安全规则验证;
5、异常验证:必传非必传、参数类型、入参长度;
6、根据业务逻辑来设计用例;
六、cookie、session、接口签名
1、cookie:存在本地的一个键值对;
2、session:存在服务端的一个键值对;cookie和session相辅相成
3、接口签名:为了防止别人恶意刷请求,它是一个加密后的字符串;