一、接口介绍
1、接口定义:接口统称为api,程序与程序之间的对接,交接;接口测试主要检测外部系统与系统之间以及内部各个子系统之间的交互点;主要是为了检验布偶听组建之间的数据的传递是否正确,同时接口测试还要测试当前系统与第三方系统的对接,比如:支付宝,微信,财付通,微信,银联
2、接口的作用:
a、当界面功能还没有出来时,测试人员可以做接口 (可以尽早介入测试)
b、接口测试能测试点一些功能测试不到场景(比如:金额为-数)
c、节约时间
3、接口如何去做?
目前项目前后端主要是基于http希望以的接口,所以测试接口时只要通过工具或代码模拟http请求发送与失败,来实现手工接口测试和自动化接口测试。
具体工具:postman 、jmeter
代码:python+request
4、接口联调?
联调测试:又称集成测试,组装测试,联合测试,子系统测试、部件测试。不同称呼而已,侧重点在于模块间接口的正确性性,各模块间的数据流和控制流是否按照设计实现其功能,以及集成后整体功能的正确性。
联调内容:介于白盒,黑盒之间,也是灰盒测试
5、接口测试在什么阶段做?
部署环境:
a、先接口测试,在功能sit测试
b、先功能测试,再接口测试 (接口自动,回归)
c、同时进行:一边功能,一边接口
6、什么是接口?
f12network==name 如下图
方法2:通过fiddler抓包
===========================
二、接口测试基础
1、网络概念:在it领域,网络是信息传输,交换,接收,共享的虚拟平台,通过它把各个点,线,面的信息联系在一起,从而实现资源共享。
2、网络的四要素:
a、计算机
b、通讯设备和通讯线路
c、网络软件支持
d、实现资源贡献
3、网络发展阶段:
第一代 :远程终端连接
第二 代:局域网
第三代 :广域网
第四代:信息高速阶段 微信,视频
4、服务模式
isp : 互联网业务提供商( 如:电信,联通,移动)
icp :互联网内容提供商 ( 如:新浪,腾讯,抖音)
5、网络分类
a、按覆盖范围分为:
局域网、城域网、广域网
b、按拓扑结构分:
总线性、环型、星型、网状型
c、有线网、无线网、光纤网
6、网络协议(tcp/ip)(重点)
1、网络的语言(就像普通话)
2、osi 国际标准7层协议:
物理层=数据链路层网络层传输层会话层=表示层=应用层
3、我们五层:
物理层=数据链路层网络层传输层(tcp和udp)=====应用层(http)
7、常见的协议和端口?
a、http :超文本传输协议 端口:80
b、https:超文本安全协议 段落:443
c、http+ssl或tls 证书
d、htpp和https的区别:
(1)端口不一样:80 443
(2)https是加密传输,http不加密传输,https 更加安全
(3)http页面响应速度要比https快
(4)https比http更耗费服务资源
8、tcp 三次握手 ,四次挥手
三次握手:
四次挥手:
9、其他端口的协议和端口
mysql 3306
tomcat 8080
nginx 80
xshell 22
ftp 21
smtp 25
10、常见的接口测试工具
(1)fiddler (调试工具)主要用来抓接口
(2)postman (一个接口测试工具)
(3)jmeter (接口测试工具和性能测试工具)
(4)charles 抓mac系统接口
11、接口类型:
(1)http 接口 (主要是http接口)
(2)rpc接口
(3)rmi接口
(4)webservice 接口
(5)restful 接口
12、接口测试的流程
(1)情况一:有接口文档的情况
步骤:
(一)从开发哪里拿到接口文档
(二)接口文档中有接口的参数,
(三)根据接口文档编写接口用例
(四)评审接口用例
(五)部署环境
(六)使用接口测试工具进行接口测试
(七)有bug就通过bug管理工具提交给开发修改
(八)修改好bug,在验证bug,在关闭bug
(九)在输出接口测试报告
(2)情况二:没有文档的情况
(一)通过fiddler抓包工具抓接口
(二)抓接口的参数,
(三)根据接口文档编写接口用例
(四)评审接口用例
(五)部署环境
(六)使用接口测试工具进行接口测试
(七)有bug就通过bug管理工具提交给开发修改
(八)修改好bug,在验证bug,在关闭bug
(九)在输出接口测试报告
=================================================================
同步接口和异步接口:
(1)同步接口;
发送一个接口请求必须要等到响应结果才能发起下一个接口请求
(2)异步接口:
发起一个接口请求不需要等到响应结果就能发起下一个接口请求
=================================================================
cookie 和session 和token的区别:
1、cookie:(cookie存储在客户端上)
(1)cookie数据存放在可客户的浏览器上,session数据放在服务器上
(2)cookie是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。
(3)cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。
2、session (session存储在服务器上)
(1)、session翻译为会话
(2)session服务器会保存一份,可能保存到缓存/数据库/文件里面。
(3)session从字面上讲,就是会话。服务器要知道当前发请求给自己的是谁。为了做这种区分,服务器就要给每个客户端分配不同的“身份标识”,然后客户端每次向服务器发请求的时候,都带上这个“身份标识”,服务器就知道这个请求来自于谁了。至于客户端怎么保存这个“身份标识”,对于浏览器客户端,大都默认采用cookie 的方式。
服务器使用session把用户的信息临时保存在了服务器上,用户离开网站后session会被销毁。这种用户信息存储方式相对cookie来说更安全,可是session有一个缺陷:如果web服务器做了负载均衡,那么下一个操作请求到了另一台服务器的时候session会丢失。
3、token:(令牌,服务器返回给到客户端的)
1、token的定义: token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个token便将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。
2、使用token的目的: token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。
3、token的原理:
第一步:你第一次登入成功之后,服务器就会产生一个token值,而这个值就会被服务器保存,同时将token值发送给客户端。
第二步:客户端拿到token值后要进行保存
第三步:当客户端再次发起网络请求时(该请求不是登录请求,是登录之后的请求),在该次请求中token值会发送给服务器。
第四步:服务器接受到客户端的请求后,会进行token值的对比。当token值一致时,说明已经登入成功,用户处于登入状态;当token值不一致时,说明原来登入的信息已经失效,让用户重新登入。
615
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
