目录
什么是接口测试
接口测试是测试系统组件间接口的一种测试
接口测试步骤
1、理解接口文档和需求
了解被测系统的设计和开发背景,研究接口文档和需求文档
可以通过抓包工具或者 F12 开发者工具进行抓包分析
2、确定测试范围和目标
根据接口文档、需求文档等资料明确测试范围和目标,确定哪些接口需要测试以及它们之间的依赖关系
3、制定测试计划
根据测试目标、测试范围、被测系统、测试资源等条件,制定接口测试计划。
包括测试范围、测试用例设计、测试环境搭建、测试工具、测试过程管理等环节
4、设计测试用例和测试数据
准备相应的测试用例,根据业务需求设计对应测试数据
5、搭建测试环境并执行测试
测试环境必须符合被测系统的实际运行环境,测试人员按照测试计划安排测试用例,使用接口测试工具执行用例并记录测试结果
记录测试结果并对其进行分析。对于失败的测试用例,需要分析失败的原因并跟踪问题
6、编写测试报告
将测试结果、缺陷分析、问题以及优化建议等内容整理归纳
7、缺陷管理
及时记录、跟踪和处理缺陷,可对缺陷进行统计与分析,为完善被测系统提出合理化建议
测试思路
1、单接口功能验证:
业务场景上无上下游依赖,一个接口的功能直接是一个测试模块。这种情况下,可直接测试该接口,构造参数->发请求->校验结果
接口文档说明了每个接口的功能、输入参数、请求 url 、接口返回参数是什么,可以利用边界值等方法对接口的输入参数验证,看看此接口返回参数是否达到业务规则的要求。
1、正常场景:输入正确的参数看接口返回是否和接口文档中规定一致
2、异常场景:输入错误参数、重复提交等,看接口是否能做出正确的处理
2、多接口调用功能验证:
单个接口测试通过后,可以将单接口组合起来,看看上下游调用链路是否正确,上游的返回数据是否会当作下游的输入数据正确传入等
接口之间如果有数据流转,形成一个完成的业务流程,比如:完整的交易流程,加购物车->下单->支付->支付成功->退款。针对这类型的接口可以考虑从业务场景上去覆盖
3、接口性能验证:
通过接口测试工具 Jmeter 进行简单的性能测试,接口响应时间、吞吐量、并发数等是否达到业务要求。这和后端 SQL 语句的性能以及代码算法有关,通过性能测试结果给开发提出相应的建议
4、接口安全性验证:
安全测试验证接口的安全性、授权机制、认证方法等,确保敏感数据的保密性和完整性
防止恶意SQL 注入等
测试数据准备
1.手动构造数据
只需要验证几次的接口,可以使用手动造数据
2.调用其他API
可以直接通过调用其他API的方式准备测试数据,比如上游接口
3.自动化工具构造数据
测试工具
可选择Postman、Jmeter等