HTTP接口测试

Posted micr067

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了HTTP接口测试相关的知识,希望对你有一定的参考价值。

HTTP接口测试

1.1 get接口

  • 请求URL http://api.nnzhp.cn/api/user/stu_info

  • 请求方式 get

  • 请求参数

参数名必选类型说明
stu_name string 学生姓名

http://api.nnzhp.cn/api/user/stu_info?stu_name=test001

{
"error_code": 0,
-"stu_info": [
-{
"id": 4058,
"name": "test001",
"sex": "男",
"age": 18,
"addr": "北京市昌平区",
"grade": "7",
"phone": "15062431255",
"gold": 25100
}

 

1.2 post 接口

2.2.1 登录接口

  • 请求URLhttp://api.nnzhp.cn/api/user/login

  • 请求方式 post

  • 请求参数 : 参数为key-value形式

参数名必选类型说明
username string 用户名
passwd string 密码

登陆用户名:niuhanyang 密码:aA123456

post方法的参数是放在body中的,参数直接放到URL中是无效的

{
"error_code": 0,
-"login_info": {
"login_time": "20200509211925",
"sign": "34972ea3f42d75c03574d3553a4df77e",
"userId": 47749
}
}

返回参数说明

参数名类型说明
error_code int 错误编码,0为操作成功
login_info object 登录对象信息
userId int 用户id
sign string 签名
login_time string 登录时间

2.2.2 添加学生信息接口

  • 请求URL:http://api.nnzhp.cn/api/user/add_stu

  • 请求方式 post

  • 参数 ,入参是json类型

参数名必选类型说明
name string 学生姓名
grade string 班级
phone int 电话
sex string 性别,如果不传默认为男
age int 年龄,如果不传默认为18
addr string 地址,如果不传默认为北京市昌平区

返回参数说明

参数名类型说明
error_code int 错误编码,1000为操作成功
msg string 提示信息

请求示例

{
"name":"micr067",
"grade":"白羊座",
"phone":13888888880,
"sex":"男",
"age":26,
"addr":"北京市朝阳区"
}

返回示例

{
   "error_code": 0,
   "msg": "操作成功!"
}

 

2.2.3 学生金币充值

  • 请求URL:http://api.nnzhp.cn/api/user/gold_add

  • 请求方式 post

  • 参数 : 该接口有权限验证,需要admin用户才可以做操作,需要添加cookie cookie中key为登录的用户名,value从登录接口中获取,登陆成功之后会返回sign

参数名必选类型说明
stu_id int 学生id
gold int 金币数量

返回参数说明

参数名类型说明
error_code int 错误编码,0为操作成功
msg string 提示信息

如上述描述,入参形式需要添加cookie

cookie是保存在用户浏览器端的一个键值对 session就是保存在服务器的一个键值对,一般session都是存在缓存里面,因为要经常用到,要提升性能的话直接把session放到内存里面。

该接口有权限验证,需要admin用户才可以做操作,需要添加cookie
我们通过“获取学生信息”接口查看到学生的id信息,然后通过“登录”接口,获取niuhanyang的签名的值如下:
查询出ID=4058
sign值为:34972ea3f42d75c03574d3553a4df77e

Header:

cookie:niuhanyang=34972ea3f42d75c03574d3553a4df77e

Body

stu_id:4058

gold:1000

 

2.2.4 获取所有学生信息

  • 请求URL:http://api.nnzhp.cn/api/user/all_stu

  • 请求方式 get

  • 参数 ,需要添加header信息,key为Referer value 为http://api.nnzhp.cn/

返回参数说明

参数名类型说明
error_code int 错误编码,0为操作成功
all_stu list 提示信息

1、如果不添加header,直接用浏览器地址栏访问,会提示来路不正确

{
      "error_code": 4,
      "msg": "请求来路不正确"
}

2、添加header信息,并进行调用

Referer:http://api.nnzhp.cn

 

2.2.5 文件上传类型

  • 请求URL:http://api.nnzhp.cn/api/file/file_upload

  • 请求方式 post

  • 参数

参数名必选类型说明
file file 文件

返回参数说明

参数名类型说明
error_code int 错误编码,0为操作成功
msg string 提示信息

以上是关于HTTP接口测试的主要内容,如果未能解决你的问题,请参考以下文章

安全测试 web安全测试 常规安全漏洞 可能存在SQL和JS注入漏洞场景分析。为什么自己没有找到漏洞,哪么可能存在漏洞场景是?SQL注入漏洞修复 JS注入漏洞修复 漏洞存在场景分析和修复示例(代码片段

JMeter接口测试-Include控制器

python接口自动化测试三:代码发送HTTP请求

接口测试 - 用Postman进行Apitest

从父片段到选项卡片段的接口侦听器不起作用

Express实战 - 应用案例- realworld-API - 路由设计 - mongoose - 数据验证 - 密码加密 - 登录接口 - 身份认证 - token - 增删改查API(代码片段