码迷,mamicode.com
首页 > 其他好文 > 详细

day1 接口测试基础

时间:2018-05-21 22:58:55      阅读:292      评论:0      收藏:0      [点我收藏+]

标签:形式   测试报告   重点   登陆   arc   产品   它的   s/4   参考   

1.什么是接口

接口:系统对外接口、程序对内接口。

2.接口分类:

常用就是webservice接口和http api接口。

webService接口是走soap协议通过http传输,请求报文和返回报文都是xml格式的,我们在测试的时候都用通过工具才能进行调用,测试。http api接口是走http协议,通过路径来区分调用的方法,请求报文都是key-value形式的,返回报文一般都是json串,有get和post等方法,这也是最常用的两种请求方式。

3.什么是接口测试

接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。接口测试也是功能测试。

4.为什么要进行接口测试

接口测试可发现一些通过页面操作测试发现不了的问题,使产品质量更好的得到提高。

A、可以发现很多在页面上操作发现不了的bug B、检查系统的异常处理能力 C、检查系统的安全性、稳定性 D、前端随便变,接口测好了,后端不用变

5.接口测试流程

A、需求评审,熟悉业务和需求 B、开发提供接口文档  C、编写接口测试用例 D、用例评审 五、提测后开始测试 六、提交测试报告

6.接口文档规范

接口文档至少包括: 1、接口说明 2、调用url 3、请求方法(get\post) 4、请求参数、参数类型、请求参数说明 5、返回参数说明

7.怎么测接口--http接口

接口请求报文拼接

1)、url?param=value&param2=value 这种是最简单的一种,问号前面是请求url,后面是请求的参数名和参数值,多个参数用&来连接 https://api.douban.com/v2/book/search?q=张三

2)、还有一种就是入参是json串的,那就不能拼接参数了,需要借助工具来完成比如postman

get、post请求:

如果是get请求的话,直接在浏览器里输入就行了,只要在浏览器里面直接能请求到的,都是get请求,如果是post的请求的话,就不行了,就得借助工具来发送。

GET请求和POST请求的区别:

1、GET使用URL或Cookie传参。而POST将数据放在BODY中。 2、GET的URL会有长度上的限制,则POST的数据则可以非常大。 3、POST比GET安全,因为数据在地址栏上不可见。 4、一般get请求用来获取数据,post请求用来发送数据。 其实上面这几点,只有最后一点说的是比较靠谱的,第一点post请求也可以把数据放到url里面,get请求其实也没长度限制,post请求看起来参数是隐式的,稍微安全那么一些些,但是那只是对于小白用户来说的,就算post请求,你通过抓包也是可以抓到参数的。

http状态码:

每发出一个http请求之后,都会有一个响应,http本身会有一个状态码,来标示这个请求是否成功,常见的状态码有以下几种: 1、200 2开头的都表示这个请求发送成功,最常见的就是200,就代表这个请求是ok的,服务器也返回了。 2、300 3开头的代表重定向,最常见的是302,把这个请求重定向到别的地方了, 3、400 400代表客户端发送的请求有语法错误,401代表访问的页面没有授权,403表示没有权限访问这个页面,404代表没有这个页面 4、500 5开头的代表服务器有异常,500代表服务器内部异常,504代表服务器端超时,没返回结果。

8.怎么测接口--webservice接口

不需要拼报文了,会给一个webservice的地址,或者wsdl文件,直接在soapui导入,就可以看到这个webservice里面的所有接口,也有报文,直接填入参数调用,看返回结果就可以了。

9.通用接口用例设计

通过性验证:首先肯定要保证这个接口功能是好使的,也就是正常的通过性测试,按照接口文档上的参数,正常传入,是否可以返回正确的结果。

接口安全:

1、绕过验证,比如说购买了一个商品,它的价格是300元,那我在提交订单时候,我把这个商品的价格改成3元,后端有没有做验证,更狠点,我把钱改成-3,是不是我的余额还要增加?

2、绕过身份授权,比如说修改商品信息接口,那必须得是卖家才能修改,那我传一个普通用户,能不能修改成功,我传一个其他的卖家能不能修改成功。

3、参数是否加密,比如说我登陆的接口,用户名和密码是不是加密,如果不加密的话,别人拦截到你的请求,就能获取到你的信息了,加密规则是否容易破解。

4、密码安全规则,密码的复杂程度校验。

异常验证: 异常的,也就是我不按照你接口文档上的要求输入参数,来验证接口对异常情况的校验。比如说必填的参数不填,输入整数类型的,传入字符串类型,长度是10的,传11,总之就是你说怎么来,我就不怎么来,其实也就这三种,必传非必传、参数类型、入参长度。

根据业务逻辑来设计用例:根据自己系统的业务来设计用例。

10.接口测试用例模板

1、项目 是哪个项目的 2、模块 这个接口是属于哪个功能模块的 3、用例id   4、接口名称 5、用例标题 用例是干嘛的 6、请求方式 GET/POST 7、请求url url地址 8、请求参数 9、前置条件 有依赖的时候,比如说要测登录失败3次的 10、结果验证 预期结果 11、请求报文 12、返回报文 13、测试结果 通过/失败 14、测试人员

11.cookie和session

cookie:存放在本地的一个键值对,保存客户简单的信息。session:存放在服务端的一个键值对,存放重要安全性高的数据。(资料参考:http://www.nnzhp.cn/archives/426)

 

 

 

其他:

Json是一种通用数据类型。

 

https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=0&rsv_idx=1&tn=baidu&wd=%E5%8D%9A%E5%AE%A2%E5%9B%AD&rsv_pq=ff8364cd0004bbcc&rsv_t=ae137%2FLDlhoX2c0nv3%2F8ELuN%2F9i3CKLWK%2B5FM6KZXBlEtEYsPt1QcQ1h8ug&rqlang=cn&rsv_enter=1&rsv_sug3=3&rsv_sug1=1&rsv_sug7=100


http请求:请求头和请求体

 

header: 传输一些额外的信息

 

 

 

day1 接口测试基础

标签:形式   测试报告   重点   登陆   arc   产品   它的   s/4   参考   

原文地址:https://www.cnblogs.com/rzln/p/9069462.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!