接口测试话术

1.1.      Why

先介绍为什么做接口测试！！

我们都知道，接口其实就是前端页面或APP等调用与后端做交互用的，所以好多人都会问，我功能测试都测好了，为什么还要测接口呢？OK，在回答这个问题之前，先举个栗子：

比如测试用户注册功能，规定用户名为6~18个字符，包含字母（区分大小写）、数字、下划线。首先功能测试时肯定会对用户名规则进行测试时，比如输入20个字符、输入特殊字符等，但这些可能只是在前端做了校验，后端可能没做校验，如果有人通过抓包绕过前端校验直接发送到后端怎么办呢？试想一下，如果用户名和密码未在后端做校验，而有人又绕过前端校验的话，那用户名和密码不就可以随便输了吗？如果是登录可能会通过SQL注入等手段来随意登录，甚至可以获取管理员权限，那这样不是很恐怖？

对于接口测试，可以做这些操作。

第一点:前台后台分离，为了节约开发时间，可以先进行接口测试，可以发现页面上发现不了的bug

第二点:测试接口中是否有敏感信息泄露

第三点可以通过接口测试:定位是前台还是后台bug

第四点:测试接口是否符合规范，参数，响应结果是否符合规范，是否有关键词，是否有状态码

第五点:可以检查系统的异常处理能力。

第六点:前端随便变，接口测试好了，后台不用变。

1.2.      How

先看接口文档

接口测试,根据接口文档，进行测试，包含接口的url，请求参数，响应结果。

如果没有接口文档，就自己抓包。（在这里埋点，等待面试官问）

我们在测试的时候，跟测试有页面的应用一样，也是使用等价类划分法，边界值这些方法来测试，在使用接口测试的时候，只需要调整请求参数就可以。

接口测试，测试的时候这几个方面:

改变请求参数，看响应结果是否和接口文档一致

查看参数是否有敏感信息（比如个人账户信息，资金信息）

查看是否对关键参数进行加密处理(密码信息)

所有列表页接口必须考虑排序值

接口返回的图片地址能否打开，图片尺寸是否符合需求；

接口有翻页时，页码与页数的异常值测试；

当输出参数有联动性时，需要校验返回两参数的实际结果是否都符合需求

每个接口入参的默认值、异常类型、非空校验

入参支持多个值时，要考虑传的值的个数多的情况下，接口会不会报错

实际落地:

我们做接口测试，一般是使用postman，我就介绍一下postman具体的用法吧。

第一点:

基本的请求测试:在postman中有简单的get请求和post请求。设置url，设置请求参数，查看响应结果。

对于get请求和post请求区别:

get请求通常从服务器获取数据，请求参数在地址栏之后，数据量有限制，不够安全

Post请求通常往服务器提交数据，请求参数在请求实体中，数据量无限制，较为安全。

在postman中post请求可以设置form-data类型，上传文件，也可以设置raw类型，可以上传xml类型的报文。

第二点:

Postman可以创建项目，因为实际测试中，会有好多请求。可以通过创建项目管理请求，也可以创建folder，用来管理模块。

第三点:

Postman可以设置断言，可以进行参数化。

设置断言，需要在响应的test中去判断响应内容。

设置参数化，分为两种类型，一个是全局参数，一个是环境参数。

第四点:

Postman可以批量执行测试用例。