接口测试

Posted DDxxn

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了接口测试相关的知识,希望对你有一定的参考价值。

一、什么是接口

一般来说有两种:程序内部的接口、系统对外的接口。

程序内部的接口:方法与方法之间,模块与模块之间的交互,程序内部抛出的接口。比如bbs系统,有登录模块、发帖模块等,要发帖就必须先登录这两个模块就得有交互,它就会抛出一个接口,供内部系统进行调用。

系统对外的接口:比如要从别的网站或服务器上获取资源或信息,你引用他提供的接口调用他写好的方法获取到数据。比如app、网址这些它在进行数据处理的时候都是通过接口来进行调用的。

简单来说,接口其实就是各种操作数据库。

二·、接口的分类

最常用的两种接口就是webservice接口和http api接口。

webService接口是走soap协议通过http传输,请求报文和返回报文都是xml格式的,测试的时候都用通过工具才能进行调用,测试。

http api接口是走http协议,通过路径来区分调用的方法,请求报文都是key-value形式的,返回报文一般都是json串,有get和post等方法,这也是最常用的两种请求方式。

三、接口测试

接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。接口测试没有页面,通过接口规范文档上的调用地址、请求参数,拼接报文,然后发送请求,检查返回结果。

四、接口测试的必要性

为什么要做接口测试呢?我们知道,其实接口也是app端或者说是web前端进行调用的,那直接在app或者web端直接测试不就好了,反正它都是调用的接口,app和web端功能测试通过了,那接口不就是好使的嘛。 真的是这样吗?

思考一个问题,假如现在在京东app上买东西,支付订单,订单金额是500元,支付的时候要调用支付接口,在页面上操作不可修改订单金额,为了测试服务端有没有校验订单的金额,此时可直接调用接口,修改订单金额的值,然后再发请求验证是否有做限制。接口测试必要性:

  1、可以发现很多在页面上操作发现不了的bug

  2、检查系统的异常处理能力

  3、检查系统的安全性、稳定性

  4、前端随便变,接口测好了,后端不用变

五、接口规范文档

接口规范文档是测试接口最重要的一个依据

接口文档至少包括:

  1、接口说明

  2、调用url

  3、请求方法(get\post)

  4、请求参数、参数类型、请求参数说明

  5、返回参数说明

6、HTTP请求(get和post)

get请求:没有请求体,只有请求头,直接在浏览器里输入就行了,只要在浏览器里面直接能请求到的,都是get请求。

post请求:有请求头和请求体,得借助工具来发送。

get请求和post请求的区别:

  1、get使用url或Cookie传参。而post有请求头和请求体,将数据放在body中

  2、get的rul会有长度上的限制,而post的数据则可非常大

  3、post比get安全,因为数据在地址栏上不可见

  4、一般get请求用来获取数据,post请求用来发送数据

  注意:其实上面这几点,只有最后一点比较靠谱。第一点post请求也可以把数据放到url里面,get请求其实也没长度限制,post请求看起来参数是隐式的,稍微安全那么一些些,但是那只是对于小白用户来说的,就算post请求,你通过抓包也是可以抓到参数的。

七、HTTP状态码

每发出一个http请求之后,都会有一个响应,http本身会有一个状态码,来标示这个请求是否成功,常见的状态码有以下几种:

  1、200 2开头的都表示这个请求发送成功,最常见的就是200,就代表这个请求是ok的,服务器也返回了;

  2、300 3开头的代表重定向,最常见的是302,把这个请求重定向到别的地方了;

  3、400 400代表客户端发送的请求有语法错误,401代表访问的页面没有授权,403表示没有权限访问这个页面,404代表没有这个页面;

  4、500 5开头的代表服务器有异常,500代表服务器内部异常,504代表服务器端超时,没返回结果;

八、通用接口用例设计

主要包括:

  1、通过性验证:按照接口文档上的参数,正常传入,是否可以返回正确的结果。

  2、参数组合:现有一个操作商品的接口,有个字段type,传1的时候代表修改商品,商品id、商品名称、价格有一个是必传的,type传2的时候是删除商品,商品id是必传的;这               样的,就要测参数组合了,type传1的时候,只传商品名称能不能修改成功,id、名称、价格都传的时候能不能修改成功。

  3、接口安全:

    3.1 绕过验证:比如说购买一商品价格是300元,提交订单时候,把价格改成3元,检查后端有没有做验证

    3.2 绕过身份授权:比如修改商品信息接口,只有卖家才能修改,若传一个普通用户,能不能修改成功,传一个其他的卖家能不能修改成功

    3.3 参数是否加密:比如登陆接口,用户名和密码是不是加密,如果不加密的话,别人拦截到你的请求,就能获取到你的信息了,加密规则是否容易破解。

    3.4 密码安全规则,密码的复杂程度校验

  4、异常验证: 异常即不按照接口文档上的要求输入参数,来验证接口对异常情况的校验。比如说必填的参数不填,输入整数类型的,传入字符串类型;其实也就三种,必传非               必传、参数类型、入参长度。

9、接口测试用例模板(举例)

  1、项目:是哪个项目的

  2、模块:这个接口是属于哪个功能模块的

  3、用例id

  4、接口名称

  5、用例标题:用例是干嘛的

  6、请求方式 GET/POST

  7、请求url url地址

  8、请求参数

  9、前置条件:有依赖的时候,比如说要测登录失败3次的

  10、结果验: 预期结果

  11、请求报文

  12、返回报文

  13、测试结果:通过/失败

  14、测试人员

 

以上是关于接口测试的主要内容,如果未能解决你的问题,请参考以下文章

接口测试实战接口测试之token鉴权实战

接口测试实战根据接口测试用例进行测试

接口自动化测试怎么做的

接口测试操作指引

接口测试 - 什么是接口测试及其测试流程

接口测试实战接口测试之cookie实战