接口测试 - postman

---

一、接口

接口概念:系统与系统之间，组件与组件之间，数据传递交互的通道

1、什么是接口?
电脑:USB，投影机(数据传输)
软件:统称API,application, program,interface微信提现和充值，支付宝支付,银联支付接口。(鉴权码: token,key,appkey)
接口包括:内部接口和外部接口
内部接口:开发人员自己开发的对自身系统提供的接口。
外部接口:开发系统调用外部的，微信，支付宝，其他的接口。
总结:接口就是软件提供给外部的一种服务。用于做数据传输。
2.软件为什么需要接口?
因为接口能够让内部的数据被外部进行修改。
3.我们为什么要做接口测试?
(1)现在很多系统都是前后端分离,开发的进度不一样，需要把一开始开发出来的接口进行测试。
(2)基于安全考虑，前端有验证很容易绕过，直接请求接口,特别:身份证信息,银行卡金钱交易。
(3)测试推崇的是测试左移，测试尽早的介入。

1.接口的类型

1.按协议划分: http、 tcp、 IP
2.按语言划分:C++、java、php…
3.按范围划分:
a.系统之间: 多个内部系统之间、内部系统与外部系统之间
b.程序之间:方法与方法之间，函数与函数之间，模块与模块之间

# 接口
def eat(food):
    print(f'小鸟吃{food}')

# 使用接口，传递数据
def bird():
    print(eat('虫子'))

bird()

2. 接口测试

接口测试就是，对系统或组件之间的接口进行测试。校验传递的数据正确性和逻辑依赖关系的正确性!
接口测试，主要针对的测试目标—>服务器

• 怎么测?
  模拟客户端，向服务器发送请求。
• 用什么测?
  。工具: fiddler、 postman、 jemter
  。代码: python + UnitTest框架+ Requests框架
• 测什么?
  测试服务器针对客户端请求，回发的响应数据是否与预期结果一致!

3. 接口测试流程

1.分析需求，产生需求文档（产品）
2.开发产生接口文档，解析接口文档
3.根据接口文档编写接口测试用例（送审）
4.执行测试用例

• 工具：postman、jmeter、fiddler
• 代码：python + requests + unittest

5.提交、跟踪缺陷
6.生成测试报告
7.（可选）接口自动化集成

接口文档：
1.能够让前端开发与后台开发人员更好的配合,提高工作效率。(有一 个统一参考的文件)
2.项目迭代或者项目人员更迭时，方便后期人员查看和维护
3.方便测试人员进行接口测试

4. 接口测试用例

1.防止测试点漏测。条理清晰
2.方便分配工具，评估工作量和时间

接口测试有：功能测试、性能测试、安全测试

1.手工测试，测写入到输入框中的数据是否正确。接口测试测参数对应的参数值是否正确。
2.接口测试，不单单针对参数值进行，还可以针对参数本身进行测试。

• 正向参数:
  必选参数:所有的必选(必填)都包含。
  组合参数:所有的必选 + 任意一个或多个可选参数。
  全部参数:所有的必选 + 所有的可选参数
• 反向参数:
  多参:多出一个或多个必选参数(可以任意指定)
  少参:缺少一个或多个必选参数。
  无参:没有必选参数。
  错误参数:参数名输入错误。

1. 测试用例

手工测试八大要素：编号、用例名称、模块、优先级、预置条件、测试数据、操作步骤、预期结果

接口测试十大要素：编号、用例名称、模块、优先级、预置条件、请求方法、URL、请求头、请求体、预期结果

单接口测试用例-登录案例

功能测试有：
1.单接口测试
2.业务场景功能测试：（按用户的实际使用场景，设计接口业务场景，建议用最少测业务场景，覆盖最多的接口）
例如：登录 - 添加用户 - 查询用户 - 修改用户- 再次查询 - 删除用户 - 查询用户

两个参数：手机号和密码
登录模块测试点：

• 数值
  正向：登陆成功
  反向：
  1.用户名为空
  2.用户名包含特殊字符/字母
  3.用户名超过11位(12位)
  4.用户名不超过11位(10位)
  5.用户名未注册
  6.密码为空
  7.密码包含特殊字符/字母
  8.密码为1位
  9.密码错误

• 参数(接口测试特有)
  正向：
  1.必选参数：正确用户名 + 正确密码
  2.可选参数：忽略
  3.全部参数：正确用户名 + 正确密码
  反向：
  1.多参：多abc：“123”
  2.少参：(少mobile) 没有用户名，正确密码
  3.无参：没有任何参数
  4.错误参数：(手机号参数名错误) abc:13800000002,password:123456

二、HTTP协议

什么是http协议?
http是超文本传输协议,主要用于浏览器和服务器之间交互数据,交互有两个部分:
HTTP请求: get,post,put,delete
HTTP响应: 1XX信息, 2XX成功, 3XX重定向(跳转不传值), 4XX客户端错误 , 5XX服务器错误。

1. HTTP请求

HTTP请求由三部分组成：请求行、请求头、请求体

完整格式：
请求行: http请求第一 行。 请求方法(空格) URL (空格)协议版本
请求头:语法格式: k: v
1.User-Agent: 描述请求发送端的浏览器类型。
2.Content-Type: 描述请求体的数据类型!

• application/json: JSON数据格式
• application/x-www-form-urlencoded: form表单数据

空行:代表http请求头结束。
请求体:请求发送时携带的数据。数据类型Content-Type的值!

2. HTTP响应

HTTP响应由三部分组成：响应行、响应头、响应体

完整格式：
响应行(状态行) :协议版本(空格)状态码(空格)状态描述

• 状态码:
  1xx:代表指示信息。表请求已经被接收，等待继续处理。
  2xx:代表请求成功被处理、接收。常见: 200、 201
  3xx:重定向，待访问的资源，需求重新指定路径访问。
  4xx.代表客户端错误。常见: 404(请求路径不存在)、403(无权限访问)
  5xx:服务端错误。

响应头:Content-Type:描述响应体中数据类型。
空行:代表响应头结束
响应体:绝大多数不为空。回发给客户端的消息内容。常见的有htm|网页、xml、json (请求成功: 回发数据，失败:回发错误信息)，数据类型受Content-Type值影响。

三、postman

问题:
1.多种环境: 开发环境,测试环境,生成环境。
2.接口关联: 需要手动关联.
3.参数需要手动修改.

1. 界面导航说明

导入 导出用例集

1.导出指定用例集

2.导入用例集

Get请求和Post请求的区别:

1.get请求一般是获取数据，post请求一般的提交数据。
2.post请求和get请求安全。
3.本质区别是传参的方式不-样:
get请求在地址栏后面以?的方式传参，多个参数之间用&分隔。
post请求是在body以表单的方式传参。

2.postman环境变量和全局变量

环境变量:环境变量就是在特定环境下(生产环境、开发环境、测试环境)生效的变量，在本环境唯一。

全局变量:全局变量是能够在任何接口里面访问的变量。
获取环境变量和全局变量的值通过: {{变量名}}

3. postman 请求前置脚本

在send按钮点击后，请求前置脚本代码，第一时间被执行。在postman内部实际http请求之前。

Postman内置动态参数以及自定义的动态参数(时间戳)

1. postman内置动态参数:
   {{$timestamp}} 生成当前时间的时间戳。
   {{SrandomInt}} 生成0-1000之间的随机数
   {{$guid}} 生成GUID字符串。
2. 自定义动态参数

//手动的获得时间戳
var times = Date.now();
//设置为全局变量
pm.globals.set("times", times);

// 使用:{{times}}

4. postman断言

常规六种断言

Status code:Code is 200检查返回的状态码是否为200
Response body:Contains string检查响应中包括指定字符串
Response body:Json value check检查响应中其中json的值
Response body : is equal to a string检查响应等于一个字符串
Response headers : Content-Type...检查是否包含响应头Content-Type
Response time is less than 200ms :检查请求耗时小于200ms

断言响应状态码

//断言响应状态码是否为200
pm.test("检查返回状态码位200", function () {
    pm.response.to.have.status(200);
});

pm:代表postman的一个实例
test():是pm实例的一个方法。有两个参数
  参数1:在断言成功后，给出的文字提示。可以修改。"Status code is 200"
  参数2:匿名函数。
pm.response.to.have.status(200);// postman的响应结果中应该包含状态码200

自定义动态参数(全局变量)断言的方式:

pm.globals.get("times")
globals['times"]
globals.times

全局断言

如果有多种重复的断言，比如状态断言，可以设置为全局断言。

5. 接口关联

介绍:应用于多个http请求之间,有数据关联、或依赖关系时。

A接口依赖B接口的数据：

1. 向B接口发送http请求，获取数据
2. 将数据设置至全局变量(环境变量)中
3. A接口获取全局变量(环境变量)中数据值,进行使用。

使用json提取器实现接口关联

json校验工具：https://www.bejson.com/
脚本1：

// 第一个接口：
//使用json提取器提取accesss_token值。
//把返回的字符串格式的数据转换成对象的形式。
let res = JSON.parse(responseBody)
//把access_token设置为全局变量
pm.globals.set("access_token", res.access_token);

// 第二个接口：
{{access_ token}}

脚本2：

// 获取全部响应结果
var jsonData = pm.response.json()
// 从响应结果中获取token
var access_token = jsonData.access_token
// 将token写入到全局变量
pm.globals.set("access_token",access_token)

使用正则表达式提取器实现接口关联

脚本：

// 第一个接口：
//使用正则表达式提取器实现接口关联, match匹配。
let res = responseBody.match(new RegExp('"access_token":(.+?),'))
//设置为全局变量
pm.globals.set("access_token", res[1]);

// 第二个接口：
{{access_ token}}

案例

请求获取天气接口，提取响应结果中的城市，将城市名，给百度搜索接口使用。
实现步骤:
1.创建用例集，分别创建查询天气请求和百度搜索的请求

2.在查询天气请求Tests中，编写代码获取城市名，写入全局变量

3.点击Send按钮,发送请求，查看设置的全局变量。

4.修改百度搜索请求，使用全局变量，按城市名进行搜索。

6. 测试必须带请求头的接口

常见的请求头:
Host 请求的主机地址
Connection 连接方式
Accept 客户端接收到的数据格式
X-Requested-With 异步请求
User-Agent 客户端的用户类型
Referer 来源
Cookie Cookie信息
Content-Type :请求内容的格式

7. Postman接口Mock Servier服务器

mock模拟
后端的接口还没有开发完成,前端的业务需要调用后端的接口。

1. 创建服务器
   
   
2. 自行设置返回格式
   {“error_code”:0,msg:“返回成功”,data:[]}
   

8. 接口加密

base64
MD5 (最多)

var user = CryptoJS.MD5 ("admin").toString().toUpperCase();
var pass = CryptoJS.MD5("123").toString().toUpperCase();
pm.globals.set("user",user);
pm.globals.set("pa33",pass);

RSA
DES
AES
SHA
自定义加密算法
接口签名(难度系数高，金融项目，支付项目，银行项目,电信项目)

9. 批量执行用例集

步骤：

10. 接口测试报告

安装postman的插件newman：前提安装好node.js
npm i -g newman
newman -v 查看版本
安装newman的插件：npm i -g newman-reporter-html

使用newman生成测试报告

使用newman命令，运行导出的测试集脚本，打开cmd输入:
newman run 测试脚本文件 -e 环境变量文件 -d 外部数据文件 -r html --reporter-html-export 测试报告名.html（完整命令）
eg:
newman run demo.postman_collection.json -r html
newman run demo.postman_collection.json -r html --reporter-html-export report.html

生成 环境 下的测试报告

1. 导出用例集
2. 导出环境文件
   
3. 执行生成测试报告的命令
   newman run 用例集名称.json -e 环境变量文件 -r html --reporter-html-export 报告名称.html

11. poatman参数化

poatman参数化就是读取外部数据文件
当http请求，使用的数据有较高相似度时，相同的请求时，考虑使用参数化 (将数据组织到数据文件中)

数据文件常用的两种文件：

• CSV
  优点: 数据组织形式简单,适用于大量数据的场合。
  缺点:
  1.不支持bool类型数据。(数据被 postman读入后，自动添加 “” 包裹bool值。)
  2.不支持多参、少参、无参、错误参数的接口测试。
  3.不支持复杂数据类型。(如 嵌套字典、列表等)
• JSON
  优点:
  1.支持bool类型。
  2.支持多参、少参、无参、错误参数。
  3.支持复杂数据类型。
  缺点: 对于相同数据量，json数据文件大小远大于CSV文件。

格式：

1. 导入外部数据文件(CSV / JSON)

CSV文件

1. 创建 xxx.csv 文件。
2. 将数据写入到csv文件中。

• 第一行写入的是数据对应的"字段名”。
• 从第二行向后依次是对应的数值，数据间用英文逗号隔分
  

3. 在Postman中，选中使用数据文件的用例集，导入数据文件。
   1.点击用例集名称，使用Run按钮，进入"Runner"页面。
   2.使用"Select File"按钮选择xxx.csV文件。
   3.点击预览按钮，校验数据文件是否正确
   
   

JSON文件
用在线书写 json代码工具：https://www.json.cn/
为保证json文件书写正确再贴入记事本

1. 创建xxx.json数据文件
2. 在数据文件中，按json语法写入json数据。postman要求, json格式的数据文件，数据内容的最外层,必须是[ ]。内部所有的数据用{ }存储。
3. 在Postman中，选中使用数据文件的用例集，导入数据文件。
   1.点击用例集名称，使用Run按钮，进入"Runner"页面。
   2.使用"Select File"按钮选择xxx.csV文件。
   3.点击预览按钮，校验数据文件是否正确

特性1: postman会循环一行一行的读取{}中的数据。
特性2:建议书写json数据时，无论是不是字符串，都可以用 “” 包裹value的值。

2. 读取数据文件数据

根据使用数据位置不同，有两种获取数据文件中数据的方法。

• 第一种:请求参数(请求行、请求头、请求体)中，使用数据文件中的数据
  使用{{}}包裹 csv文件字段名 或 json文件中的key
  如: {{username}} 或 {{password}}
• 第二种:代码(断言、请求前置脚本)中，使用数据文件中的数据
  需要借助postman提供的关键字 data点csv文件的字段名 或 json文件的key
  如: data.username 或 data.password

案例:按手机号找运营商

1. 测试单个接口，工作中参数和响应体数据对应关系。
   
2. 写好数据文件，按csv或json对应语法的语法格式组织数据。
   
3. 替换:上述用例中的两处:
   1.归属地:在代码中，用 data.字段名替换
   2.手机号:在查询参数中, 用 {{字段名}}替换。
   

强调:一旦替换完成，Send 就不再能正常获取响应数据。(数据必须从数据文件中读取，才能正常发送请求，Send 不具备读取数据文件的功能)

4. 选择使用数据文件的用例集，进入Runher页面。导入数据文件。运行。
   

如果有异常，借助postman的控制台，查看。

5. 生成测试报告
   步骤:
   1.批量执行测试用例(借助数据文件)
   2.导出测试用例集(建议与 数据文件放在一起)
   3.执行生成测试报告的命令
   newman run 用例集名称.json -d 数据文件名.csv/. json -r html --reporter-html-export 报告名称.html
   

总结：借助数据文件,实现“数据驱动"–>有多少条数据，对应就有多少个http请求。

总结

提示：这里对文章进行总结：
例如：以上就是今天要讲的内容，本文仅仅简单介绍了pandas的使用，而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。