接口测试话术

1.1.      Why

先介绍为什么做接口测试!!

我们都知道,接口其实就是前端页面或APP等调用与后端做交互用的,所以好多人都会问,我功能测试都测好了,为什么还要测接口呢?OK,在回答这个问题之前,先举个栗子:

比如测试用户注册功能,规定用户名为6~18个字符,包含字母(区分大小写)、数字、下划线。首先功能测试时肯定会对用户名规则进行测试时,比如输入20个字符、输入特殊字符等,但这些可能只是在前端做了校验,后端可能没做校验,如果有人通过抓包绕过前端校验直接发送到后端怎么办呢?试想一下,如果用户名和密码未在后端做校验,而有人又绕过前端校验的话,那用户名和密码不就可以随便输了吗?如果是登录可能会通过SQL注入等手段来随意登录,甚至可以获取管理员权限,那这样不是很恐怖?

对于接口测试,可以做这些操作。

第一点:前台后台分离,为了节约开发时间,可以先进行接口测试,可以发现页面上发现不了的bug

第二点:测试接口中是否有敏感信息泄露

第三点可以通过接口测试:定位是前台还是后台bug

第四点:测试接口是否符合规范,参数,响应结果是否符合规范,是否有关键词,是否有状态码

第五点:可以检查系统的异常处理能力。

第六点:前端随便变,接口测试好了,后台不用变。

1.2.      How

先看接口文档

接口测试,根据接口文档,进行测试,包含接口的url,请求参数,响应结果。

如果没有接口文档,就自己抓包。(在这里埋点,等待面试官问)

我们在测试的时候,跟测试有页面的应用一样,也是使用等价类划分法,边界值这些方法来测试,在使用接口测试的时候,只需要调整请求参数就可以。

接口测试,测试的时候这几个方面:

改变请求参数,看响应结果是否和接口文档一致

查看参数是否有敏感信息(比如个人账户信息,资金信息)

查看是否对关键参数进行加密处理(密码信息)

所有列表页接口必须考虑排序值

接口返回的图片地址能否打开,图片尺寸是否符合需求;

接口有翻页时,页码与页数的异常值测试;

当输出参数有联动性时,需要校验返回两参数的实际结果是否都符合需求

每个接口入参的默认值、异常类型、非空校验

入参支持多个值时,要考虑传的值的个数多的情况下,接口会不会报错

实际落地:

我们做接口测试,一般是使用postman,我就介绍一下postman具体的用法吧。

第一点:

基本的请求测试:在postman中有简单的get请求和post请求。设置url,设置请求参数,查看响应结果。

对于get请求和post请求区别:

get请求通常从服务器获取数据,请求参数在地址栏之后,数据量有限制,不够安全

Post请求通常往服务器提交数据,请求参数在请求实体中,数据量无限制,较为安全。

在postman中post请求可以设置form-data类型,上传文件,也可以设置raw类型,可以上传xml类型的报文。

第二点:

Postman可以创建项目,因为实际测试中,会有好多请求。可以通过创建项目管理请求,也可以创建folder,用来管理模块。

第三点:

Postman可以设置断言,可以进行参数化。

设置断言,需要在响应的test中去判断响应内容。

设置参数化,分为两种类型,一个是全局参数,一个是环境参数。

第四点:

Postman可以批量执行测试用例。

在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值