接口测试基础

Posted 2020-09-18

 

一.什么是接口

   系统外部接口：访问外部网页、app等，有一个特定方法来调用数据

   程序内部接口：模块与模块之间的交互，多为研发间调试，不需要测试参与

   前端和后端的交互需要用到接口！

二.接口的分类

　　1.webservice 接口测试

　　走soup协议，通过http传输，请求报文和返回报文都是XML格式，测试过程中可通过测试工具soupui进行调用和测试

　　2.http API接口

　　走http协议，通过路径来区分调用的方法，请求报文为key-value形式，返回报文一般都是json串，有get和post等方法，这两种也是最常用的请求方式

　　http请求由三部分组成，分别是：请求行、消息报头、请求正文

例：

1.key-value形式url?param=value&m2=value

https://api.douban.com/v2/book/search?q=123456

{ 
count: 1, 
start: 0, 
total: 1, 
books: [ 
] 
} 

2.json串传参，这种方式只能在URL里进行传参

　　GET和POST请求：

　　如果是get请求的话，直接在浏览器里输入就行了，只要在浏览器里面直接能请求到的，都是get请求，如果是post的请求的话，就不行了，就得借助工具来发送。

　　GET和POST请求的区别：

1、GET使用URL或Cookie传参。而POST将数据放在BODY中。 
2、GET的URL会有长度上的限制，则POST的数据则可以非常大。 
3、POST比GET安全，因为数据在地址栏上不可见。 
4、一般get请求用来获取数据，post请求用来发送数据。 
第一点post请求也可以把数据放到url里面，get请求其实也没长度限制，post请求看起来参数是隐式的，稍微安全那么一些些，但是那只是对于小白用户来说的，就算post请求，你通过抓包也是可以抓到参数的。其实没有什么太大的区别，最大的区别就是get请求只能通过url传参

　　http返回状态码

http状态码 
200 2开头的都表示这个请求发送成功，最常见的就是200，就代表这个请求是ok的，服务器也返回了。 
300 3开头的代表重定向，最常见的是302，把这个请求重定向到别的地方了， 
400 400代表客户端发送的请求有语法错误，401代表访问的页面没有授权，403表示没有权限访问这个页面，404代表没有这个页面 
500 5开头的代表服务器有异常，500代表服务器内部异常，504代表服务器端超时，没返回结果

三、接口用例设计

1.通过性验证：按照接口文档上的参数，正常传入，看是否可以返回正确的结果

2.参数组合：例如：现在有一个操作商品的接口，有个字段type，传1的时候代表修改商品，商品id、商品名称、价格有一个是必传的，type传2的时候是删除商品，商品id是必传的，这样的，就要测参数组合了，type传1的时候，只传商品名称能不能修改成功，id、名称、价格都传的时候能不能修改成功

3.接口安全

＊绕过验证，修改接口参数值后有没有验证
＊绕过身份授权，修改接口信息的人有没有权限
＊参数是否加密，比如用户名和密码是不是加密，加密规则是否容易破解。
＊密码安全规则，密码的复杂程度校验

4.异常验证：必传非必传、参数类型、入参长度

5.根据业务逻辑设计用例

四、接口测试工具

jmeter