什么是接口?
首先需要明白,接口一般有两种,一种是程序调用内部的接口,另一种是系统调用外部的接口。
- 程序内部的接口:即系统内部方法与方法之间的调用,模块与模块之间的调用,如点击登录,调用登录接口,再点击发帖,登录发帖功能,这些调用都是我们自己的数据和方法。
- 系统对外的接口:即引用其他系统的接口,但数据库是在别人那,我们可调用接口,获取需要的数据,从而达到数据共享,又不会泄露他人的数据库,如我的系统需要跳转登录QQ,则需要调用QQ提供的接口,获取到账号密码。
为什么要做接口测试?
这个也是我在求职时,经常遇到的面试题。为什么要做接口测试呢?就要清楚前端和后端的负责内容,前端负责“貌美如花”,但只做简单的校验,而后端负责“赚钱养家‘,真真实实的处理业务逻辑,例如,用户名和密码未在后端做校验,有人又先跳过前端的校验,那就随便输入不久都可以登录到系统了吗?因此接口测试的必要性确实如此:
- 可以发现很多页面上操作发现不了的BUG;
- 检查系统的异常处理能力;
- 检查系统的安全性、稳定性;
- 前端随便变,接口测好了,后端不用变;
哪些接口需要测试?
- 新增的接口
- 新增依赖业务功能接口
- 整个服务器的接口
这么多接口,从哪个接口开始测?
- 对测试接口进行优先级划分,优先级高的先测
- 对调用频繁的接口优先测试
接口测试用例,从哪些方面设计?
- 功能
请求接口后,检查响应数据是否一致,若时间允许,最好也要检查以下与数据库中的数据是否一致,若响应数据正确,则该接口实现的功能通过。 - 依赖业务
一个接口的调用可能之前需要调用其他多个接口,因此,还需要从业务处理的角度,对各种业务操作所涉及的多个接口之间依赖调用进行测试,若缺少依赖的接口,则接口调用应该是错误的,如调用发帖接口,肯定要先登录,若没登录,直接发帖,应该是会报错的 。 - 异常测试
主要对请求参数做修改,包括参数异常和值异常。
参数异常:
(1)参数为关键字,如NULL、echo、Mysql…;
(2)参数为空;
(3)多加/减少参数个数;
(4)错误的参数;
值异常:
(1)值为关键字;
(2)值为空;
(3)长度不一致;
(4)错误值 - 安全
(1)Cookie
主要在有依赖接口时,检查Cookie值;
(2)header
主要是移动端,该部分字段记录手机号码等信息;
(3)唯一标识码
主要是移动端,当手机发送给服务器,会有唯一标识码认证。
总结
只要是接口测试就应该关注数据库的数据,如果有足够的条件,还可以通过白盒测试来对接口代码做进一步的测试,因为通过编写代码,如把数组当成字符串,这种情况不易通过黑盒测试发现BUG。
1115
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
