- 接口测试:
- 定义:接口主要是用于外部系统与内部系统之间,以及内部各个子系统之间的交互点,通过这些交互点以及一些特殊的规则(即协议)来进行数据的交互。
- 分类:接口分为程序内部的接口和程序对外的接口两种类别。
常见的两种对外接口:web service接口和http api接口。
(1)Web service接口走soap协议,通过http传输,请求报文和返回报文都是xml格式(由于soap协议),要通过工具才能调用测试。
(2)http api接口是http协议,通过路径来区分调用方法,请求报文是key-value格式,返回报文一般是json串(本质是字符串),有get和post两种请求方式。
- 接口测试:是测试系统组件间接口的一种测试,主要是检查数据的交换、传递和控制管理的过程,以及系统间的相互逻辑依赖关系,简单说是通过URL来传输给特定接口,观察返回的内容是不是我们想要的。
- 为什么要做接口测试:
- 越底层发现bug,修复的成本也就越低。
- 接口测试可以测出一些前端无法输入的数据。
- 接口测试可以不用随着前端的变化而改变。
- 解决随着系统复杂程度的升高带来的测试成本和效率的降低。
- 系统的安全性不能只依赖前端进行限制,前后端的数据传输、日志打印等信息加密也需要接口测试。
- 接口测试容易做自动化持续集成,减少人工成本和时间周期。
- 怎么做接口测试:
通过构造测试环境来模拟真实环境进行操作,通过http协议来读取测试环境下接口的请求以及对应反馈。
- 接口测试测试点:
重点:检查数据的交换、传递和控制管理的过程。
核心:持续集成是接口测试核心。
目的:测试接口的稳定性和正确性。
- 相关知识:
- get和post请求的区别(重要):
- get请求格式:GET BRL?传输的内容。其中,URL必须是ASCⅡ格式,非ASCⅡ格式要先进行转化。POST请求会把请求的数据放在http请求包的包体中。
- 有些浏览器或服务器对URL的长度有限制,因此可能会对GET请求造成影响。
- 由于GET请求需要输入请求的数据以及用户信息,会在地址栏显示出来,因此可能会造成信息泄露,相较来说,post请求比较安全。
- HTTP 响应的报文结构:<状态码><对应状态的说明>,如常见的有:
200 OK;301/302 网页重新定向;404 网页丢失;500 服务器异常。
5、soap协议是基于xml数据结构和http传输协议组合定义了一种方法。
- cookie和session的区别:
- cookie信息存在用户浏览器上,而session信息是存在服务器中。
- cookie信息不安全,由于存放于本地,所以可能会被被人读取。登录类别的信息存放在session信息中。。
- session信息时间长了很占内存,会影响性能。
- 单个cookie不能超过4k。