接口测试概念-小白适用

最新推荐文章于 2024-02-17 21:00:39 发布
最新推荐文章于 2024-02-17 21:00:39 发布
阅读量675 收藏 4
点赞数
分类专栏: 软件测试 文章标签: 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nytwtyn/article/details/119212631
版权

文章目录

接口

什么是接口

软件对外提供的一种用于做数据传输的服务。
对于软件接口测试,特别需要注意的参数是鉴权码,也就是 token, key , appkey 等。

接口测试

测试接口能否正常的进行数据交互,权限控制及异常场景下的响应机制。

接口数据类型

接口数据一般由三部分组成:错误码,描述说明,数据。
而接口数据当前常用的有以下三种格式。

  • json
  • html
  • xml

其中常用的是 json 格式的数据,对于json数据,需要注意校验和加解密,可用 www.bejson.com 在线进行json校验和数据加解密。

接口协议

webservice协议

接口地址一般为: http://…?wsdl
每个接口操作均使用不同的地址,如增删改查等分别使用不同地址
soap协议, wsdl 结尾

restful规则:
  • get 获取数据
  • post 提交数据
  • put 修改数据
  • delete 删除数据
    使用的地址为同一个,只是使用的规则不同。

dubbo协议

接口地址: dubbo://…
适用于少量数据的传输,大并发。

http协议

接口地址: http://…80%
https=http+ssl安全传输协议 端口使用 443
http 端口使用 80

什么是http协议

超文本协议,主要用于浏览器与服务器之间的数据交互,一般两部分交互:

  • 请求
    get post put delete

  • 响应
    1xx信息, 2xx成功, 3xx重定向(跳转不传值), 4xx客户端错误, 5xx服务器错误

API测试流程方案

  • 接口文档
    了解接口业务,接口地址,鉴权,入参,出参,错误码
  • 接口计划和方案
    一般思路
    正:输入正常的入参,接口能否正常返回
    反:
    鉴权:鉴权为空,鉴权码错误,鉴权码过期
    参数:参数为空,参数类型异常,参数长度异常,错误码覆盖
    其他场景:分页异常等

接口测试工具

  • postman
  • jmeter
  • soupul
  • apipost
  • fiddler
  • charies
  • apitest等一些浏览器插件

鉴权方式

  • cookies 鉴权
  • session 鉴权
  • token 鉴权
  • basic
  • outh
  • 接口签名鉴权
    一般出现在金融项目,第三方支付、银行、运营商等
    1. 获取所有参数,包括get\post 里的参数
    2. 排序 , 按ASCII排序
    3. 参数改造,以&连接
    4. 加密,二次加密
    5. 引入时间戳
    6. 整体传参
      接口签名的失效时间一般是10秒左右

http协议

请求头:

  • Accept: 客户端接收的数据格式
  • X-Requested-With: 登录接口,异步请求(ajax的技术)
  • User-Agent:发送请求的客户端的类型
  • Content-Type:请求的内容格式
  • Cookie: 发送 Cookie 信息,HTTP Cookie 管理器(jmeter)
    cookied的工作原理(HTTP Cookie 管理器原理):
  1. 在客户端第一次访问服务器时,服务器生成Cookie信息,并在响应头的 set-cookie 中将 Cookie 信息传送给客户端
  2. 后续第2-N的请求都会在请求头的Cookie 中自动带上 Cookie 信息
    作用:Cookie鉴权,证明后续访问通讯的客户端相同。
    session 和 token 可以通过 cookie 传输,也可不通过 cookie 传输。

接口测试工具应用场景

  • jmeter + ant + jenkins + git/svn 接口自动化
  • postman + newman + jenkins + git/svn 接口自动化
NYTWTYN
关注
专栏目录
小白接口测试
liuxiaoniudechuntian的博客
03-11 277
接口测试简介 什么是接口接口一般来说有两种:一种是系统内部的接口,一种是系统对外的接口。   系统对外的接口:比如你要从别的网站或服务器上获取资源或信息,别人肯定不会把数据共享给你,他只能给你提供一个他们写好的方法来获取数据,你引用他提供的接口就能使用他写好的方法,从而达到数据共享的目的,比如说咱们用的app它在进行数据处理的时候都是通过接口来进行调用的。   程序内部的接口:方法与方法之间,模块与模块之间的交互,程序内部抛出的接口,比如bbs系统,有登录模块、发帖模块等等,那你要发帖就必须先登
接口测试入门理论
静炎的博客
05-24 221
接口测试入门理论1. 什么是接口?2. 什么是接口测试?3. 接口都有哪些类型?4. 接口的本质以及工作原理是什么?5. 为什么要做接口测试?6. 怎样做接口测试?7. 接口测试的重要性8. 接口测试都要掌握哪些知识?9. 接口测试的工作流程?10. 接口测试用例如何编写?11. 接口文档是什么?都有什么? 1. 什么是接口接口简化来说就是一个URL,这是我自己比较片面的理解,但也不能说错误,只是理解的不够透彻,所以搞了这篇理论文章,帮自己也帮测试小白,理一下顺一下接口测试概念。 API接口是Appl
什么是鉴权?一篇文章带你了解postman的多种方式
jj2772367224的博客
08-02 1801
这是一个很有用的功能,当我们对一个集合(collection)进行测试的时候,集合中的每个请求都需要获取token,那么如果我们在集合的根目录把token获取到的话,那么该集合下的所有请求就会自动获取到token,无需任何处理(因为每个请求的Authorization默认选项就是Inheritautofromparent),也就省略了我们对每个token进行处理了。如果您成功从API接收到令牌,则可以看到其详细信息、到期时间以及可选的刷新令牌,当当前令牌过期时,您可以使用该令牌来获取新的访问令牌。...
鉴权是啥子
weixin_57633124的博客
05-25 4104
今天无意中了解到了鉴权所以来写一下子,以便回顾 ~~~ 一、鉴权的含义 鉴权 是指验证用户是否拥有访问系统的权利。 最传统的鉴定是密,如果想是用这种方式的话,必须保证获得此密的用户已经被授权。这就需要在建立用户的时候为此用户分配一个密是,用户的密可以是管理员进行指定,也可以是用户自己申请设置,但是这种方式比较麻烦而且一旦遗失密就得管理员重新修改,修改密之前还需要人工验证比较麻烦,所以为了规避这种缺点,我们目前的主流鉴权方法方式是利用认证授权来验证数字签名的正确与否。 二、鉴权的类别 1
4种常见的鉴权方式及说明
daobuxinzi的博客
02-09 5505
一、什么是鉴权 鉴权(authentication)是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密来验证的。这种方式的前提是,每个获得密的用户都已经被授权。在建立用户时,就为此用户分配一个密,用户的密可以由管理员指定,也可以由用户自行申请。这种方式的弱点十分明显:一旦密被偷或用户遗失密,情况就会十分麻烦,需要管理员对用户密进行重新修改,而修改密之前还要人工验证用户的合法身份。 为了克服这种鉴权方式的缺点,需要一个更加可靠的鉴权方式。目前的主流鉴权方式是利用认证授权来验证数字签名的
软件测试基础知识整理(十)- 接口测试
JHY97的博客
06-27 1184
在计算机科学和软件开发中,接口是指不同软件组件之间进行通信互动的一种规范或约定。接口定义了组件之间的通信方式、数据格式、函数调用方式、信息传递机制等。
api接口鉴权
qq_41373328的博客
08-12 2461
执行流程说明请看上一篇。本篇只涉及代编写 1、新建util。放入以下类 BaseRedisService import java.util.concurrent.TimeUnit; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.data.redis.core.StringRedisTemplate; import org.springframework.stereoty
Postman知识汇总
weixin_38778769的博客
07-04 5223
Postman 知识汇总
附件-超详细ROS机器人开发入门笔记(小白入门)
最新发布
04-15
这篇超详细的ROS机器人开发入门笔记是为初学者准备的,旨在帮助“小白”快速理解和掌握ROS的基本概念、工作流程以及实际应用。 一、ROS基础 1. ROS架构:ROS由节点、消息、服务、参数服务器、图和工作空间等核心...
48从零开始学Java之小白必看,详解interface接口
一一哥
06-30 263
壹哥在之前给大家讲过,Java的类是单继承的,也就是说,一个类只能有一个“亲爹”。但是Java的类到底能不能实现多继承呢?间接实现多继承行不行?其实这是可以的!我们可以利用Java里的interface接口,来让Java的类间接地实现多继承,相当于是给一个类安排了“干爹”,而且还可以有多个“干爹”。那么interface接口到底是咋回事?该怎么用?怎么实现多继承?接下来就请大家跟着壹哥学习吧。前戏已做完,精彩即开始全文大约【5000】字,不说废话,只讲可以让你学到技术、明白原理的纯干货!
电信读鉴权软件
07-26
电信读鉴权软件
云计算入门学习基础,适用小白最初接触学习
02-25
本文将深入探讨云计算的基础知识,结合5G网络,以及工作场景中的实际应用,如产品上线、云迁移和云安全防护,帮助小白更好地入门学习。 首先,我们要了解5G网络和云计算的关联。5G是第五代移动通信技术,主要特征为...
CDMA鉴权及读知识
supergame111的专栏
04-06 1748
CDMA鉴权及读知识 <br /><br />1、鉴权: <br />国内的CDMA手机和目前国外的手机唯一不同的地方是--机卡分离,这是个优点,因为他可以适应发展中国家这种换机不换号的特点(咱们资源有限,人太 <br />多)。但是也有缺点,就是相对目前五大洲所有使用CDMA机卡一体手机而言。因为在国外,手机号不像国内这种,需要好号,需要顺子号等等的迷信需求,他们 <br />的号直接就使用交换机用于识别手机个体的识别,比如我们知道的十位imsi,而国内是将133********作为一个号平台,把
一篇文章入门postman接口测试
qq_48584557的博客
02-17 2149
接口测试,postmain,接口关联,接口联调,断言,Mock Service服务器,文件处理,接口测试协议,csv,
接口测试鉴权初了解
黑黑白白君的博客
06-05 4218
文章目录1.1 什么是鉴权?1.2 常见的鉴权方式1、HTTP Basic Authentication鉴权方式HTTP Basic Authentication鉴权方式的认证过程:HTTP Basic Authentication鉴权方式的注销HTTP Basic Authentication鉴权方式的适用范围2、token鉴权方式token鉴权方式流程:token鉴权方式适用场景*JWT(JSON WEB TOKEN)3、session + cookie鉴权方式session+cookie认证流程:*s
鉴权过程
yiqingyang2012的专栏
12-04 4834
鉴权是一种移动台与基站之间的信息交换过程,证实移动台的识别。 Ø 鉴权采用的是“公钥-密钥机制”。 移动台与基站各有一个密钥(SSD:共用加密数据),移动台的密钥保存在半永久存储器中,基站的密钥保存在HLR/AC中。密钥只有移动台和HLR/AC知道,是不可以在空中传递的,是严格对外保密的。 公钥是由移动台或者基站产生的一个随机数,可以在两者之间传递,是非保密的。移动台和对
postman 之接口鉴权
zhangleibin的博客
01-04 6773
首先先明确一下接口鉴权的含义:简单来说鉴权就是要确定用户是否有访问系统(这里可以理解成接口)的权限 一般情况下如果发送接口请求的时候返回了 401 错误, 那么一般是接口需要鉴权 鉴权的方式有多种,下面一一列举 1、Inherit auth from parent 从父级继承身份验证 使用方法 点击下图 Collections 右侧的...,然后选择 edit,在 EDIT COLLECTION 中选择 Authorization type 中可以根据实际需要选择下方鉴权方法,比如选
10行python代实现动物识别(百度API方式)
李白白的博客
03-28 5242
文章目录前言一、获取鉴权二、调用API实现动物识别总结 前言 百度应该是咱们中国目前做AI做的最好的公司。提供深度学习框架paddlepaddle,也提供免费的算力。不的不说,这点还是很不错的。 一、获取鉴权 实际上调用API进行图像识,可以实现的不仅仅是动物识别。参看下图。功能太强大了,以后一些低性能的板子,都可以通过上传图片的方式实现AI识别。树莓派可以,香橙派可以,K210也可以,只要能运行python、有带摄像头功能的板子都可以。 没有鉴权无法调用api进行识别。鉴权获取代如下。 #
12864带字库测试程序_单片机C语言实例
10. 项目管理:资源提及的“适用于希望学习不同技术领域的小白或进阶学习者”以及“可作为毕设项目、课程设计、大作业、工程实训或初期项目立项”,这反映了项目管理中的需求分析、项目规划和资源分配等概念。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值