HTTP接口测试
Posted micr067
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了HTTP接口测试相关的知识,希望对你有一定的参考价值。
1.1 get接口
-
请求URL
http://api.nnzhp.cn/api/user/stu_info -
请求方式 get
-
请求参数
| 参数名 | 必选 | 类型 | 说明 |
|---|---|---|---|
| stu_name | 是 | string | 学生姓名 |
{
"error_code": 0,
-"stu_info": [
-{
"id": 4058,
"name": "test001",
"sex": "男",
"age": 18,
"addr": "北京市昌平区",
"grade": "7",
"phone": "15062431255",
"gold": 25100
}
1.2 post 接口
2.2.1 登录接口
-
请求URL
http://api.nnzhp.cn/api/user/login -
请求方式 post
-
请求参数 : 参数为key-value形式
| 参数名 | 必选 | 类型 | 说明 |
|---|---|---|---|
| username | 是 | string | 用户名 |
| passwd | 是 | string | 密码 |
登陆用户名:niuhanyang 密码:aA123456
post方法的参数是放在body中的,参数直接放到URL中是无效的
{
"error_code": 0,
-"login_info": {
"login_time": "20200509211925",
"sign": "34972ea3f42d75c03574d3553a4df77e",
"userId": 47749
}
}
返回参数说明
| 参数名 | 类型 | 说明 |
|---|---|---|
| error_code | int | 错误编码,0为操作成功 |
| login_info | object | 登录对象信息 |
| userId | int | 用户id |
| sign | string | 签名 |
| login_time | string | 登录时间 |
2.2.2 添加学生信息接口
-
请求URL:
http://api.nnzhp.cn/api/user/add_stu -
请求方式 post
-
参数 ,入参是json类型
| 参数名 | 必选 | 类型 | 说明 |
|---|---|---|---|
| name | 是 | string | 学生姓名 |
| grade | 是 | string | 班级 |
| phone | 是 | int | 电话 |
| sex | 否 | string | 性别,如果不传默认为男 |
| age | 否 | int | 年龄,如果不传默认为18 |
| addr | 否 | string | 地址,如果不传默认为北京市昌平区 |
返回参数说明
| 参数名 | 类型 | 说明 |
|---|---|---|
| error_code | int | 错误编码,1000为操作成功 |
| msg | string | 提示信息 |
请求示例
{
"name":"micr067",
"grade":"白羊座",
"phone":13888888880,
"sex":"男",
"age":26,
"addr":"北京市朝阳区"
}
返回示例
{
"error_code": 0,
"msg": "操作成功!"
}
2.2.3 学生金币充值
-
请求URL:
http://api.nnzhp.cn/api/user/gold_add
-
请求方式 post
-
参数 : 该接口有权限验证,需要admin用户才可以做操作,需要添加cookie cookie中key为登录的用户名,value从登录接口中获取,登陆成功之后会返回sign
| 参数名 | 必选 | 类型 | 说明 |
|---|---|---|---|
| stu_id | 是 | int | 学生id |
| gold | 是 | int | 金币数量 |
返回参数说明
| 参数名 | 类型 | 说明 |
|---|---|---|
| error_code | int | 错误编码,0为操作成功 |
| msg | string | 提示信息 |
如上述描述,入参形式需要添加cookie
cookie是保存在用户浏览器端的一个键值对 session就是保存在服务器的一个键值对,一般session都是存在缓存里面,因为要经常用到,要提升性能的话直接把session放到内存里面。
该接口有权限验证,需要admin用户才可以做操作,需要添加cookie
我们通过“获取学生信息”接口查看到学生的id信息,然后通过“登录”接口,获取niuhanyang的签名的值如下:
查询出ID=4058
sign值为:34972ea3f42d75c03574d3553a4df77e
Header:
cookie:niuhanyang=34972ea3f42d75c03574d3553a4df77e
Body
stu_id:4058
gold:1000
2.2.4 获取所有学生信息
-
请求URL:
http://api.nnzhp.cn/api/user/all_stu -
请求方式 get
-
参数 ,需要添加header信息,key为Referer value 为http://api.nnzhp.cn/
返回参数说明
| 参数名 | 类型 | 说明 |
|---|---|---|
| error_code | int | 错误编码,0为操作成功 |
| all_stu | list | 提示信息 |
1、如果不添加header,直接用浏览器地址栏访问,会提示来路不正确
{
"error_code": 4,
"msg": "请求来路不正确"
}
2、添加header信息,并进行调用
Referer:http://api.nnzhp.cn
2.2.5 文件上传类型
-
请求URL:
http://api.nnzhp.cn/api/file/file_upload -
请求方式 post
-
参数
| 参数名 | 必选 | 类型 | 说明 |
|---|---|---|---|
| file | 是 | file | 文件 |
返回参数说明
| 参数名 | 类型 | 说明 |
|---|---|---|
| error_code | int | 错误编码,0为操作成功 |
| msg | string | 提示信息 |
以上是关于HTTP接口测试的主要内容,如果未能解决你的问题,请参考以下文章
安全测试 web安全测试 常规安全漏洞 可能存在SQL和JS注入漏洞场景分析。为什么自己没有找到漏洞,哪么可能存在漏洞场景是?SQL注入漏洞修复 JS注入漏洞修复 漏洞存在场景分析和修复示例(代码片段
Express实战 - 应用案例- realworld-API - 路由设计 - mongoose - 数据验证 - 密码加密 - 登录接口 - 身份认证 - token - 增删改查API(代码片段