接口测试基础

Posted 2020-08-17

1.接口的分类

   外部接口：访问外部网页、app等，有一个特定方法才能调用数据

   内部接口：模块与模块之间的数据调用，多为研发间调试，不需要测试参与

   前端和后端的交互需要用到接口！

2.接口测试的分类 

 webservice 接口测试

 不需拼报文了，会给一个webservice的地址，或者wsdl文件，直接在soapui导入，就可以看到这个webservice里面的所有接口，也有报文，直接填入参数调用，看返回结果就可以了。测试过程更像功能测试。目前webservice接口测试较少见，多见于传统大型企业，军工、电信等。

http api接口测试

互联网公司常见，用路径区分不同的方法，请求报文多用key-value形式，返回报文多为json串形式，最常见的两种请求方法是get和post请求。

Get请求：能在浏览器里输入的 都是get请求
Post请求，只能借助等工具 postman restclient
Get请求用来获取数据，post请求发送数据

post请求，可由拼接参数，也可以直接发送报文，在body里面的添加参数

接口请求报文拼接
1）url?param=value&param2=value
这种是最简单的一种，问号前面是请求url，后面是请求的参数名和参数值，多个参数用&来连接
如：https://api.douban.com/v2/book/search?q=邹伟伟
2）还有一种就是入参是json串的，那就不能拼接参数了，需要借助工具来完成比如postman

3.接口文档

接口文档是接口测试的基础，接口测试必须基于接口文档的上的调用地址，请求参数，拼接报文，然后发送请求，检查返回结果。

所以接口文档应包括：

1）接口说明；

2）请求url；

3）请求方法（get\\post）；

4）请求参数，参数类型，请求参数说明；

5）返回参数说明

4.设计接口用例需要考虑到的几个方面

1）通过性验证；

2）参数组合；
3）接口安全：
    1、绕过验证，修改接口参数值后有没有验证
    2、绕过身份授权，修改接口信息的人有没有权限
    3、参数是否加密，比如用户名和密码是不是加密，加密规则是否容易破解。
    4、密码安全规则，密码的复杂程度校验
4）异常验证：必传非必传、参数类型、入参长度。

测试接口用例模板，如下图