码迷,mamicode.com
首页 > 其他好文 > 详细

接口测试基础

时间:2016-11-02 09:49:43      阅读:151      评论:0      收藏:0      [点我收藏+]

标签:app   参数调用   设计   返回结果   授权   请求   https   文件   com   

1.接口的分类

   外部接口:访问外部网页、app等,有一个特定方法才能调用数据

   内部接口:模块与模块之间的数据调用,多为研发间调试,不需要测试参与

   前端和后端的交互需要用到接口!

2.接口测试的分类 

 webservice 接口测试

 不需拼报文了,会给一个webservice的地址,或者wsdl文件,直接在soapui导入,就可以看到这个webservice里面的所有接口,也有报文,直接填入参数调用,看返回结果就可以了。测试过程更像功能测试。目前webservice接口测试较少见,多见于传统大型企业,军工、电信等。

技术分享

http api接口测试

互联网公司常见,用路径区分不同的方法,请求报文多用key-value形式,返回报文多为json串形式,最常见的两种请求方法是get和post请求。

Get请求:能在浏览器里输入的 都是get请求
Post请求,只能借助等工具 postman restclient
Get请求用来获取数据,post请求发送数据

post请求,可由拼接参数,也可以直接发送报文,在body里面的添加参数

技术分享

接口请求报文拼接
1)url?param=value&param2=value
这种是最简单的一种,问号前面是请求url,后面是请求的参数名和参数值,多个参数用&来连接
如:https://api.douban.com/v2/book/search?q=邹伟伟
2)还有一种就是入参是json串的,那就不能拼接参数了,需要借助工具来完成比如postman

3.接口文档

接口文档是接口测试的基础,接口测试必须基于接口文档的上的调用地址,请求参数,拼接报文,然后发送请求,检查返回结果。

所以接口文档应包括:

1)接口说明;

2)请求url;

3)请求方法(get\post);

4)请求参数,参数类型,请求参数说明;

5)返回参数说明

4.设计接口用例需要考虑到的几个方面

1)通过性验证;

2)参数组合;
3)接口安全:
    1、绕过验证,修改接口参数值后有没有验证
    2、绕过身份授权,修改接口信息的人有没有权限
    3、参数是否加密,比如用户名和密码是不是加密,加密规则是否容易破解。
    4、密码安全规则,密码的复杂程度校验
4)异常验证:必传非必传、参数类型、入参长度。

测试接口用例模板,如下图

技术分享

 

 

接口测试基础

标签:app   参数调用   设计   返回结果   授权   请求   https   文件   com   

原文地址:http://www.cnblogs.com/chenxi99/p/6017892.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!