接口测试概念-小白适用

最新推荐文章于 2022-07-04 17:19:20 发布
最新推荐文章于 2022-07-04 17:19:20 发布
阅读量626 收藏 3
点赞数
分类专栏: 软件测试 文章标签: 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NYTWTYN/article/details/119212631
版权

文章目录

接口

什么是接口

软件对外提供的一种用于做数据传输的服务。
对于软件接口测试,特别需要注意的参数是鉴权码,也就是 token, key , appkey 等。

接口测试

测试接口能否正常的进行数据交互,权限控制及异常场景下的响应机制。

接口数据类型

接口数据一般由三部分组成:错误码,描述说明,数据。
而接口数据当前常用的有以下三种格式。

  • json
  • html
  • xml

其中常用的是 json 格式的数据,对于json数据,需要注意校验和加解密,可用 www.bejson.com 在线进行json校验和数据加解密。

接口协议

webservice协议

接口地址一般为: http://…?wsdl
每个接口操作均使用不同的地址,如增删改查等分别使用不同地址
soap协议, wsdl 结尾

restful规则:
  • get 获取数据
  • post 提交数据
  • put 修改数据
  • delete 删除数据
    使用的地址为同一个,只是使用的规则不同。

dubbo协议

接口地址: dubbo://…
适用于少量数据的传输,大并发。

http协议

接口地址: http://…80%
https=http+ssl安全传输协议 端口使用 443
http 端口使用 80

什么是http协议

超文本协议,主要用于浏览器与服务器之间的数据交互,一般两部分交互:

  • 请求
    get post put delete

  • 响应
    1xx信息, 2xx成功, 3xx重定向(跳转不传值), 4xx客户端错误, 5xx服务器错误

API测试流程方案

  • 接口文档
    了解接口业务,接口地址,鉴权,入参,出参,错误码
  • 接口计划和方案
    一般思路
    正:输入正常的入参,接口能否正常返回
    反:
    鉴权:鉴权为空,鉴权码错误,鉴权码过期
    参数:参数为空,参数类型异常,参数长度异常,错误码覆盖
    其他场景:分页异常等

接口测试工具

  • postman
  • jmeter
  • soupul
  • apipost
  • fiddler
  • charies
  • apitest等一些浏览器插件

鉴权方式

  • cookies 鉴权
  • session 鉴权
  • token 鉴权
  • basic
  • outh
  • 接口签名鉴权
    一般出现在金融项目,第三方支付、银行、运营商等
    1. 获取所有参数,包括get\post 里的参数
    2. 排序 , 按ASCII排序
    3. 参数改造,以&连接
    4. 加密,二次加密
    5. 引入时间戳
    6. 整体传参
      接口签名的失效时间一般是10秒左右

http协议

请求头:

  • Accept: 客户端接收的数据格式
  • X-Requested-With: 登录接口,异步请求(ajax的技术)
  • User-Agent:发送请求的客户端的类型
  • Content-Type:请求的内容格式
  • Cookie: 发送 Cookie 信息,HTTP Cookie 管理器(jmeter)
    cookied的工作原理(HTTP Cookie 管理器原理):
  1. 在客户端第一次访问服务器时,服务器生成Cookie信息,并在响应头的 set-cookie 中将 Cookie 信息传送给客户端
  2. 后续第2-N的请求都会在请求头的Cookie 中自动带上 Cookie 信息
    作用:Cookie鉴权,证明后续访问通讯的客户端相同。
    session 和 token 可以通过 cookie 传输,也可不通过 cookie 传输。

接口测试工具应用场景

  • jmeter + ant + jenkins + git/svn 接口自动化
  • postman + newman + jenkins + git/svn 接口自动化
NYTWTYN
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jmeter接口测试获取token鉴权和常用函数用法
qq_52921587的博客
12-23 3385
jmeter中经常需要调用某些接口响应信息作为下一个接口的入参数据,这里整理了一些我常用到的一个函数,比如随机生成手机号、设置全局函数等
软件测试基础知识整理(十)- 接口测试
JHY97的博客
06-27 1141
在计算机科学和软件开发中,接口是指不同软件组件之间进行通信互动的一种规范或约定。接口定义了组件之间的通信方式、数据格式、函数调用方式、信息传递机制等。
api接口鉴权
qq_41373328的博客
08-12 2409
执行流程说明请看上一篇。本篇只涉及代编写 1、新建util。放入以下类 BaseRedisService import java.util.concurrent.TimeUnit; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.data.redis.core.StringRedisTemplate; import org.springframework.stereoty
鉴权是啥子
weixin_57633124的博客
05-25 3982
今天无意中了解到了鉴权所以来写一下子,以便回顾 ~~~ 一、鉴权的含义 鉴权 是指验证用户是否拥有访问系统的权利。 最传统的鉴定是密,如果想是用这种方式的话,必须保证获得此密的用户已经被授权。这就需要在建立用户的时候为此用户分配一个密是,用户的密可以是管理员进行指定,也可以是用户自己申请设置,但是这种方式比较麻烦而且一旦遗失密就得管理员重新修改,修改密之前还需要人工验证比较麻烦,所以为了规避这种缺点,我们目前的主流鉴权方法方式是利用认证授权来验证数字签名的正确与否。 二、鉴权的类别 1
4种常见的鉴权方式及说明
daobuxinzi的博客
02-09 5273
一、什么是鉴权 鉴权(authentication)是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密来验证的。这种方式的前提是,每个获得密的用户都已经被授权。在建立用户时,就为此用户分配一个密,用户的密可以由管理员指定,也可以由用户自行申请。这种方式的弱点十分明显:一旦密被偷或用户遗失密,情况就会十分麻烦,需要管理员对用户密进行重新修改,而修改密之前还要人工验证用户的合法身份。 为了克服这种鉴权方式的缺点,需要一个更加可靠的鉴权方式。目前的主流鉴权方式是利用认证授权来验证数字签名的
附件-超详细ROS机器人开发入门笔记(小白入门)
最新发布
04-15
这篇超详细的ROS机器人开发入门笔记是为初学者准备的,旨在帮助“小白”快速理解和掌握ROS的基本概念、工作流程以及实际应用。 一、ROS基础 1. ROS架构:ROS由节点、消息、服务、参数服务器、图和工作空间等核心...
云计算入门学习基础,适用小白最初接触学习
02-25
本文将深入探讨云计算的基础知识,结合5G网络,以及工作场景中的实际应用,如产品上线、云迁移和云安全防护,帮助小白更好地入门学习。 首先,我们要了解5G网络和云计算的关联。5G是第五代移动通信技术,主要特征为...
commons-pool-1.3.rar
02-03
5. **KeyedObjectPool**和**KeyedPoolableObjectFactory**:与GenericObjectPool类似,但支持基于键的对象池,适用于需要根据某个键(如数据库连接字符串)获取对象的情况。 **在数据库连接管理中的应用(DBCP):*...
发那科ROBOT中文(初级编程).pdf
06-18
本资料旨在帮助小白或初学者快速入门发那科机器人的操作与编程。 #### 二、操作界面与基本指令 1. **CRT/KB**: CRT/KB 是指控制面板上的显示屏幕和键盘。它是与机器人进行交互的主要方式之一。 - **2.1 控制器...
电信读鉴权软件
07-26
电信读鉴权软件
Postman知识汇总
weixin_38778769的博客
07-04 5041
Postman 知识汇总
CDMA鉴权及读知识
supergame111的专栏
04-06 1681
CDMA鉴权及读知识 <br /><br />1、鉴权: <br />国内的CDMA手机和目前国外的手机唯一不同的地方是--机卡分离,这是个优点,因为他可以适应发展中国家这种换机不换号的特点(咱们资源有限,人太 <br />多)。但是也有缺点,就是相对目前五大洲所有使用CDMA机卡一体手机而言。因为在国外,手机号不像国内这种,需要好号,需要顺子号等等的迷信需求,他们 <br />的号直接就使用交换机用于识别手机个体的识别,比如我们知道的十位imsi,而国内是将133********作为一个号平台,把
接口测试鉴权初了解
黑黑白白君的博客
06-05 4052
文章目录1.1 什么是鉴权?1.2 常见的鉴权方式1、HTTP Basic Authentication鉴权方式HTTP Basic Authentication鉴权方式的认证过程:HTTP Basic Authentication鉴权方式的注销HTTP Basic Authentication鉴权方式的适用范围2、token鉴权方式token鉴权方式流程:token鉴权方式适用场景*JWT(JSON WEB TOKEN)3、session + cookie鉴权方式session+cookie认证流程:*s
鉴权过程
yiqingyang2012的专栏
12-04 4806
鉴权是一种移动台与基站之间的信息交换过程,证实移动台的识别。 Ø 鉴权采用的是“公钥-密钥机制”。 移动台与基站各有一个密钥(SSD:共用加密数据),移动台的密钥保存在半永久存储器中,基站的密钥保存在HLR/AC中。密钥只有移动台和HLR/AC知道,是不可以在空中传递的,是严格对外保密的。 公钥是由移动台或者基站产生的一个随机数,可以在两者之间传递,是非保密的。移动台和对
postman 之接口鉴权
zhangleibin的博客
01-04 6513
首先先明确一下接口鉴权的含义:简单来说鉴权就是要确定用户是否有访问系统(这里可以理解成接口)的权限 一般情况下如果发送接口请求的时候返回了 401 错误, 那么一般是接口需要鉴权 鉴权的方式有多种,下面一一列举 1、Inherit auth from parent 从父级继承身份验证 使用方法 点击下图 Collections 右侧的...,然后选择 edit,在 EDIT COLLECTION 中选择 Authorization type 中可以根据实际需要选择下方鉴权方法,比如选
10行python代实现动物识别(百度API方式)
李白白的博客
03-28 5081
文章目录前言一、获取鉴权二、调用API实现动物识别总结 前言 百度应该是咱们中国目前做AI做的最好的公司。提供深度学习框架paddlepaddle,也提供免费的算力。不的不说,这点还是很不错的。 一、获取鉴权 实际上调用API进行图像识,可以实现的不仅仅是动物识别。参看下图。功能太强大了,以后一些低性能的板子,都可以通过上传图片的方式实现AI识别。树莓派可以,香橙派可以,K210也可以,只要能运行python、有带摄像头功能的板子都可以。 没有鉴权无法调用api进行识别。鉴权获取代如下。 #
java鉴权模块,鉴权示例
weixin_34377186的博客
03-16 555
本文为您介绍URL鉴权的代示例(Python、Java、Go和PHP),您可以根据业务需要,方便的对URL进行鉴权处理。URL鉴权规则请参见说明 代示例中的key参数对应控制台中URL鉴权的主KEY或备KEY。可在在直播控制台的域名管理>直播管理>访问控制>URL鉴权页面中的鉴权URL设置模块中配置或查看。Python代示例import reimport timeimpor...
前后端常见的几种鉴权方式
热门推荐
wang839305939的博客
01-03 11万+
常见的授权四种授权方式HTTP Basic Authentication,session-cookie,token(jwt),OAuth(开放授权)
SoapUI接口测试实战指南
基于SoapUI的接口测试教程是一份针对IT专业人士的详细指南,该教程专注于利用SoapUI工具进行接口测试。皂UI是一种流行的开源工具,特别适合于Web服务接口(SOAP)的测试,它简化了接口测试过程,特别是在后端无前端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值