接口测试如何测？最全的接口测试总结，资深测试老鸟整理...

---

前言

1、接口测试的流程

1）找后端拿接口文档
2）写测试计划
3）分析接口（确认接口之间的业务关系）
4）写用例，评审用例
5）执行用例去测试（自动化：根据用例编写脚本）
6）结果分析
7）bug提交
8）修复后，回归测试

2、一般的接口文档

请求参数、返回参数、URL、请求方式

3、接口用例包含

用例标题，优先级，所属模块，资源路径，请求参数，请求方式，测试数据，预期结果（应该有结果），实际结果

4、接口测试的关注、测试点

接口测试汇总：
参数测试、返回值验证、业务数据、接口之间、DB验证

1）参数测试
针对输入参数和输出参数的测试，包括对类型、长度、校验判断等
异常参数：参数不合法输入，考虑接口内部逻辑错误的异常提示，这些体现在完备的responsecode错误代码中。

2）返回值验证
正确返回：返回的code是否正确，返回的数据是否和DB一致
异常返回：是否定义全面，存在遗漏

3）业务数据
单个参数要符合业务数据属性或定义
多个参数值之间要具有业务含义，赋值需要考虑业务上一一对应的业务关系

4）接口之间
多个接口之间的数据是否存在关联

5）DB验证
接口逻辑是否落地到DB
DB存储数据是否准确

5、有依赖关联的接口

比如B接口的请求参数是A接口的响应数据
我们需要请求A接口，拿到数据后，把需要的数据提取出来，放入B接口进行请求
具体实现的话使用我们常用的那些工具都可以，像postman，Jmeter，python脚本都行

1）postman：请求A接口，在Tests脚本里面写js代码，将数据解析后提取想要的数据，存为全局/环境变量，在B接口请求的时候关联使用（{{id}}）

2）Jmeter：请求A接口，给A接口添加后处理器–正则提取器，通过正则的方式，将数据提取出来变成用户变量，在B接口中关联使用（${id}）

3）python: 使用requests请求A接口，拿到响应后解析成json，然后取出想要的数据，进行B接口的请求，将取出的参数塞入即可

6、Postman工具

postman是一款强大的http调试工具，一般使用它来做接口测试。

常用功能：
1）创建测试和生产环境，添加相对的环境变量，比如baseurl
2）创建接口集，里面添加项目接口
3）添加接口集，可以发起get/post/delete/put等请求
4）GET请求查询参数放入params中，post请求参数放入bady中，可以是普通键值对，json/html/xml/文件，请求头都是放入headers里面

5）pre-request script预处理脚本，在发起网络请求之前会调用的js代码，可以再里面换取一些动态的参数，比如时间戳，随机数等

6）tests脚本，再发起网络请求成功拿到响应之后调用，可以在里面添加断言，判断响应数据是否正确

7）mock测试，模拟服务器返回自己想要的测试数据

8）参数化：环境变量，全局变量，csv参数化

1.写一个csv/txt文档，把测试数据放入
2.建接口集，里面写接口
3.接口传递的参数不能写死，使用关联的方式（{{key}}），key应该是csv文件表头名字
4.双击接口集，点击右上角的run，打开Runner
5.配置参数：
Iterations（迭代次数）
Delay: 延迟对应的事件发起请求
data：选择csv文件
Data file type： 选择文件的类型（text/csv）
6.点击运行

7、抓包工具

抓包：
抓包是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也可以用来检查网络安全。

常见的抓包工具：
charlers，fiddler，wires hark等等

作用：
1）定位前后端问题：
app：通过抓包看网络请求
web：浏览器按F12，点到network，在下面找到对应的网络请求，看url还有参数，如果url和参数不对，就是前端的问题，如果没有问题，看响应数据，如果响应数据有问题，那么就是后端的问题，如果数据没有问题那就是前端的问题。

2）模拟404
3）模拟弱网
4）mock测试

8、抓包遇到乱码

1）没有信任证书导致的，因为HTTPS是加密传输的

2）数据本身还做过加密，除非拿到密钥，否则没办法解密

9、Charles信任证书

把抓包工具的证书导出，在对应的浏览器/手机中信任

charles具体操作：
安装：help --> ssl proxying–> install charles root certificate
导出：help–>ssl proxying–>save Charles root certificate，选择.cer格式的证书
信任：chrome浏览器：设置 → 管理证书（安全） → 导入

10、移动端抓包

1）PC和手机在同一个网络下
2）手机需要设置代理，IP和端口号
3）信任证书
4）开启app进行抓包

下面是我整理的2023年最全的软件测试工程师学习知识架构体系图

一、Python编程入门到精通

二、接口自动化项目实战

三、Web自动化项目实战

四、App自动化项目实战

五、一线大厂简历

六、测试开发DevOps体系

七、常用自动化测试工具

八、JMeter性能测试

九、总结（尾部小惊喜）

勇敢地面对挑战，永不放弃追求。每一次努力都离成功更近一步，坚持奋斗，你将收获自己的辉煌人生。相信自己，展翅高飞！

不要被过去的失败束缚，将每一次挫折都视为成长的机会。用汗水浇灌梦想，用坚持铺就成功之路。奋斗不息，胜利必将属于你！

当你觉得无力前行时，请记住，勇气是内心最强大的武器，坚持是战胜困难的关键。奋斗不止步，迈向辉煌，你将超越自己，创造不可思议的奇迹！