接口测试知识点

• 接口测试：

1. 定义：接口主要是用于外部系统与内部系统之间，以及内部各个子系统之间的交互点，通过这些交互点以及一些特殊的规则（即协议）来进行数据的交互。
2. 分类：接口分为程序内部的接口和程序对外的接口两种类别。

常见的两种对外接口：web service接口和http api接口。

（1）Web service接口走soap协议，通过http传输，请求报文和返回报文都是xml格式（由于soap协议），要通过工具才能调用测试。

（2）http api接口是http协议，通过路径来区分调用方法，请求报文是key-value格式，返回报文一般是json串（本质是字符串），有get和post两种请求方式。

1. 接口测试：是测试系统组件间接口的一种测试，主要是检查数据的交换、传递和控制管理的过程，以及系统间的相互逻辑依赖关系，简单说是通过URL来传输给特定接口，观察返回的内容是不是我们想要的。
2. 为什么要做接口测试：

1. 越底层发现bug，修复的成本也就越低。
2. 接口测试可以测出一些前端无法输入的数据。
3. 接口测试可以不用随着前端的变化而改变。
4. 解决随着系统复杂程度的升高带来的测试成本和效率的降低。
5. 系统的安全性不能只依赖前端进行限制，前后端的数据传输、日志打印等信息加密也需要接口测试。
6. 接口测试容易做自动化持续集成，减少人工成本和时间周期。

1. 怎么做接口测试：

通过构造测试环境来模拟真实环境进行操作，通过http协议来读取测试环境下接口的请求以及对应反馈。

1. 接口测试测试点：

重点：检查数据的交换、传递和控制管理的过程。

核心：持续集成是接口测试核心。

目的：测试接口的稳定性和正确性。

1. 相关知识：

1. get和post请求的区别（重要）：

1. get请求格式：GET BRL？传输的内容。其中，URL必须是ASCⅡ格式，非ASCⅡ格式要先进行转化。POST请求会把请求的数据放在http请求包的包体中。
2. 有些浏览器或服务器对URL的长度有限制，因此可能会对GET请求造成影响。
3. 由于GET请求需要输入请求的数据以及用户信息，会在地址栏显示出来，因此可能会造成信息泄露，相较来说，post请求比较安全。
4. HTTP 响应的报文结构：<状态码><对应状态的说明>，如常见的有：

200 OK；301/302 网页重新定向；404 网页丢失；500 服务器异常。

5、soap协议是基于xml数据结构和http传输协议组合定义了一种方法。

1. cookie和session的区别：

1. cookie信息存在用户浏览器上，而session信息是存在服务器中。
2. cookie信息不安全，由于存放于本地，所以可能会被被人读取。登录类别的信息存放在session信息中。。
3. session信息时间长了很占内存，会影响性能。
4. 单个cookie不能超过4k。