接口测试流程及面试会遇到的问题

已于 2022-07-27 15:05:49 修改
阅读量365 收藏 1
点赞数
文章标签: python 微信 爬虫
于 2021-09-09 07:40:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49844321/article/details/120192916
版权

接口测试流程或者说接口测试怎么做的?

1、分析需求文档,2、编写测试计划、用例(微信标签:0-30字符,数字,字母,汉字,组合的,1-30有效(29个,30,1,15,17,8)无效(特殊字符开头?是有效,其他国家语言0-30之间字符,空,空格,表情,超长31个,超长10000,重复(业务),url错误-http/参数缺失,请求方法错误,body数据格式错误json,头信息不对(content-type不匹配)??)),3、执行测试,分析测试结果与预期结果是否一样。4、总结写测试总结报告

使用python-requests库测试。

import requests

url = "http://114.116.97.187:8086/zentao/user-login.html"

payload = "account=admin&password=b5be656a7060dd3525027d6763c33ca0&passwordStrength=1&referer=%2Fzentao%2F&verifyRand=504592655&keepLogin=0&captcha="
headers = {
  'host': '114.116.97.187:8086',
  'proxy-connection': 'keep-alive',
  'content-length': '137',
  'authorization': 'Basic cm9vdDoxMjM0NTY=',
  'accept': 'application/json, text/javascript, */*; q=0.01',
  'x-requested-with': 'XMLHttpRequest',
  'user-agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.63 Safari/537.36',
  'content-type': 'application/x-www-form-urlencoded; charset=UTF-8',
  'origin': 'http://114.116.97.187:8086',
  'referer': 'http://114.116.97.187:8086/zentao/user-login-L3plbnRhby8=.html',
  'accept-encoding': 'gzip, deflate',
  'accept-language': 'zh-CN,zh;q=0.9',
  'cookie': 'zentaosid=3bf2cf46ff8f8f110e90f8855255d25a; lang=zh-cn; device=desktop; theme=default; windowWidth=978; windowHeight=664; welcomebanner_status=dismiss; language=zh_CN; cookieconsent_status=dismiss; continueCode=e73k0plt2H2hNTQsDFau5izSwJfD2SaJHvlSz4UMpTpVCvXiQLh92sMN0X5l; bugBranch=0; bugModule=0; device=desktop; lang=zh-cn; lastBugModule=0; preBranch=0; preProductID=1; productStoryOrder=id_desc; qaBugOrder=id_desc; storyBranch=0; storyModule=0; theme=default; treeBranch=0'
}

response = requests.request("POST", url, headers=headers, data=payload)

print(response.text)


.session()方法可以保存登陆状态,如果有token的头信息也必须加上token.

```python
import requests

url = "http://114.116.97.187:8086/zentao/user-login.html"

payload = "account=admin&password=b5be656a7060dd3525027d6763c33ca0&passwordStrength=1&referer=%2Fzentao%2F&verifyRand=504592655&keepLogin=0&captcha="
s=requests.session()
headers = {
    'content-type': 'application/x-www-form-urlencoded; charset=UTF-8',
}
response = s.request("POST", url, headers=headers, data=payload)
# print(response.text)

add_bug_url='http://114.116.97.187:8086/zentao/bug-create-1-0-moduleID=0.html'
add_bug_payload="------WebKitFormBoundaryuC6W0EONj2HL7KrY\r\nContent-Disposition: form-data; name=\"product\"\r\n\r\n1\r\n------WebKitFormBoundaryuC6W0EONj2HL7KrY\r\nContent-Disposition: form-data; name=\"module\"\r\n\r\n0\r\n------WebKitFormBoundaryuC6W0EONj2HL7KrY\r\nContent-Disposition: form-data; name=\"project\"\r\n\r\n0\r\n------WebKitFormBoundaryuC6W0EONj2HL7KrY\r\nContent-Disposition: form-data; name=\"execution\"\r\n\r\n0\r\n------WebKitFormBoundaryuC6W0EONj2HL7KrY\r\nContent-Disposition: form-data; name=\"openedBuild[]\"\r\n\r\n1\r\n------WebKitFormBoundaryuC6W0EONj2HL7KrY\r\nContent-Disposition: form-data; name=\"assignedTo\"\r\n\r\n\r\n------WebKitFormBoundaryuC6W0EONj2HL7KrY\r\nContent-Disposition: form-data; name=\"deadline\"\r\n\r\n\r\n------WebKitFormBoundaryuC6W0EONj2HL7KrY\r\nContent-Disposition: form-data; name=\"type\"\r\n\r\ncodeerror\r\n------WebKitFormBoundaryuC6W0EONj2HL7KrY\r\nContent-Disposition: form-data; name=\"os\"\r\n\r\n\r\n------WebKitFormBoundaryuC6W0EONj2HL7KrY\r\nContent-Disposition: form-data; name=\"browser\"\r\n\r\n\r\n------WebKitFormBoundaryuC6W0EONj2HL7KrY\r\n" \
                "Content-Disposition: form-data; name=\"title\"\r\n\r\ntest988991\r\n------WebKitFormBoundaryuC6W0EONj2HL7KrY\r\nContent-Disposition: form-data; name=\"color\"\r\n\r\n\r\n------WebKitFormBoundaryuC6W0EONj2HL7KrY\r\nContent-Disposition: form-data; name=\"severity\"\r\n\r\n3\r\n------WebKitFormBoundaryuC6W0EONj2HL7KrY\r\nContent-Disposition: form-data; name=\"pri\"\r\n\r\n3\r\n------WebKitFormBoundaryuC6W0EONj2HL7KrY\r\nContent-Disposition: form-data; name=\"steps\"\r\n\r\n<p>[step]</p><br/><p>[result]</p><br/><p>[except]</p><br/>\r\n------WebKitFormBoundaryuC6W0EONj2HL7KrY\r\nContent-Disposition: form-data; name=\"story\"\r\n\r\n0\r\n------WebKitFormBoundaryuC6W0EONj2HL7KrY\r\nContent-Disposition: form-data; name=\"task\"\r\n\r\n0\r\n------WebKitFormBoundaryuC6W0EONj2HL7KrY\r\nContent-Disposition: form-data; name=\"oldTaskID\"\r\n\r\n0\r\n------WebKitFormBoundaryuC6W0EONj2HL7KrY\r\nContent-Disposition: form-data; name=\"mailto[]\"\r\n\r\n\r\n------WebKitFormBoundaryuC6W0EONj2HL7KrY\r\nContent-Disposition: form-data; name=\"keywords\"\r\n\r\n\r\n------WebKitFormBoundaryuC6W0EONj2HL7KrY\r\nContent-Disposition: form-data; name=\"status\"\r\n\r\nactive\r\n------WebKitFormBoundaryuC6W0EONj2HL7KrY\r\nContent-Disposition: form-data; name=\"labels[]\"\r\n\r\n\r\n------WebKitFormBoundaryuC6W0EONj2HL7KrY\r\nContent-Disposition: form-data; name=\"files[]\"\r\n\r\n\r\n------WebKitFormBoundaryuC6W0EONj2HL7KrY\r\nContent-Disposition: form-data; name=\"uid\"\r\n\r\n6135a9c5e3f35\r\n------WebKitFormBoundaryuC6W0EONj2HL7KrY\r\nContent-Disposition: form-data; name=\"case\"\r\n\r\n0\r\n------WebKitFormBoundaryuC6W0EONj2HL7KrY\r\nContent-Disposition: form-data; name=\"caseVersion\"\r\n\r\n0\r\n------WebKitFormBoundaryuC6W0EONj2HL7KrY\r\nContent-Disposition: form-data; name=\"result\"\r\n\r\n0\r\n------WebKitFormBoundaryuC6W0EONj2HL7KrY\r\nContent-Disposition: form-data; name=\"testtask\"\r\n\r\n0\r\n------WebKitFormBoundaryuC6W0EONj2HL7KrY--\r\n"
add_header={
    'content-type': 'multipart/form-data; boundary=----WebKitFormBoundaryuC6W0EONj2HL7KrY',
}
res_add=s.request("POST",add_bug_url,data=add_bug_payload,headers=add_header,)

print(res_add.text)

接口测试问题总结:
自己的问题:请求地址错误,方法错误,数据格式错误,头信息content-type,token,request/session()能够保存状态,写的提取代码的问题。程序的问题:有数量限制,添加只能一次。工具的问题:单独执行与集合整体执行。环境变量的问题。

token、session、cookie三者区别:
Token
令牌,是用户身份的验证方式。
一个Token就是一些信息的集合;
session
会话,代表服务器与浏览器的一次会话过程,这个过程是连续的,也可以时断时续。
cookie
储存在用户本地终端上的数据,服务器生成,发送给浏览器,下次请求统一网站给服务器。
cookie与session区别
cookie数据存放在客户端上,session数据放在服务器上;
cookie不是很安全,且保存数据有限;
session一定时间内保存在服务器上,当访问增多,占用服务器性能。
session与token
作为身份认证,token安全行比session好;
Session 认证只是简单的把User 信息存储到Session 里,因为SID 的不可预测性,暂且认为是安全的。这是一种认证手段。 而Token ,如果指的是OAuth Token 或类似的机制的话,提供的是 认证 和 授权 ,认证是针对用户,授权是针对App 。其目的是让 某App有权利访问 某用户 的信息。
token与cookie
Cookie是不允许垮域访问的,但是token是支持的, 前提是传输的用户认证信息通过HTTP头传输;
token就是令牌,比如你授权(登录)一个程序时,他就是个依据,判断你是否已经授权该软件;cookie就是写在客户端的一个txt文件,里面包括你登录信息之类的,这样你下次在登录某个网站,就会自动调用cookie自动登录用户名;session和cookie差不多,只是session是写在服务器端的文件,也需要在客户端写入cookie文件,但是文件里是你的浏览器编号.Session的状态是存储在服务器端,客户端只有session id;而Token的状态是存储在客户端。


面试题:浏览器和服务器的简单交互过程(在浏览器地址栏上输入一个网址,之后发生 什么了?)
1. 解析 URL
不知道有没有同学会混淆域名和 URL 的概念,可以这样理解,URL 就是我们输入的网址,而网址里面含有域名。浏览器做的第一步就是解析 URL 得到里面的参数,将域名和需要请求的资源分离开来,从而了解需要请求的是哪个服务器,请求的是服务器上什么资源等等。
 2. 浏览器封装 HTTP 请求报文
对 URL 进行解析之后,浏览器确定了目标服务器和文件名,接下来就需要根据这些消息「封装」成一个 HTTP 请求报文发送出去。解释一下「封装」,这是一个贯穿整个计算机网络的概念。就是说发送端在层与层之间传输数据时,每经过一层必定会被打上一个该层所属的首部信息。反之,接收端在层与层之间传输数据时,每经过一层就会把该层对应的首部信息消去。
3. DNS 域名解析获取 IP 地址
1)首先搜索「浏览器的 DNS 缓存」,缓存中维护着一张域名与 IP 地址的对应表;
2)若没有命中,则继续搜索「操作系统的 DNS 缓存」;
3)若仍然没有命中,则操作系统将域名发送至「本地域名服务器」,本地域名服务器查询自己的 DNS 缓存,查找成功则返回结果(注意:主机和本地域名服务器之间的查询方式是「递归查询」);
4)若本地域名服务器的 DNS 缓存没有命中,则本地域名服务器向上级域名服务器进行查询,通过以下方式进行「迭代查询」(注意:本地域名服务器和其他域名服务器之间的查询方式是迭代查询,防止根域名服务器压力过大):
首先本地域名服务器向「根域名服务器」发起请求,根域名服务器是最高层次的,它并不会直接指明这个域名对应的 IP 地址,而是返回顶级域名服务器的地址,也就是说给本地域名服务器指明一条道路,让他去这里寻找答案
本地域名服务器拿到这个「顶级域名服务器」的地址后,就向其发起请求,获取「权限域名服务器」的地址
本地域名服务器根据权限域名服务器的地址向其发起请求,最终得到该域名对应的 IP 地址
4)本地域名服务器将得到的 IP 地址返回给操作系统,同时自己将 IP 地址缓存起来
5)操作系统将 IP 地址返回给浏览器,同时自己也将 IP 地址缓存起来
6)至此,浏览器就得到了域名对应的 IP 地址,并将 IP 地址缓存起来
4. 建立 TCP 连接
获取到了目标服务器的 IP 地址之后,浏览器就知道我等下请求要发给谁了,这个时候就可以开始发送封装好了的 HTTP 请求报文了,那么既然需要发送请求,必然就需要 TCP 通过三次握手为浏览器和服务器之间建立可靠的连接,「保证双方都具有可靠的接收和发送能力」。
5. 浏览器发送请求
TCP 三次握手完成后,浏览器与目标服务器之间就建立了一个可靠的虚拟通道,于是浏览器就可以发送自己的 HTTP 请求了。6. 负责传输的 IP 协议
实际上,TCP 在三次握手建立连接、四次握手断开连接、以及连接建立过程中的收发数据(TCP 报文段)等各阶段操作时,都是通过 IP 协议进行传输的,IP 协议将这些阶段的数据添加 IP 首部封装成 IP 数据报再进行传输。
7. 使用 ARP 协议凭借 MAC 地址通信
8. 服务器响应请求
浏览器的 HTTP 请求报文通过 TCP 三次握手建立的连接通道被切分成若干报文段分别发送给服务器,服务器在收到这些报文段后,按照序号以原来的顺序重组 HTTP 请求报文。然后处理并返回一个 HTTP 响应。当然,HTTP 响应报文也要经过和 HTTP 请求报文一样的过程。
9. 断开 TCP 连接
浏览器和服务器都不再需要发送数据后,四次挥手断开 TCP 连接
10. 浏览器显示界面
浏览器接收到服务器返回的 HTTP 响应报文后,根据浏览器的渲染机制对相应的数据进行渲染
总结
屏蔽掉底层细节,笼统的总结一下上述过程。

应用层:
浏览器封装 HTTP 请求报文
DNS 解析域名获得目标服务器地址
传输层:
建立连接
把应用层传过来的 HTTP 请求报文进行分割,并在各个报文上打上标记序号及端口号转发给网络层
网络层:
利用 ARP 协议根据 IP 地址获取作为通信目的地的 MAC 地址后转发给链路层
服务端在链路层收到数据,按序往上层发送,一直到应用层接收到浏览器发送来的 HTTP 请求报文,然后处理该请求并返回 HTTP 响应报文,浏览器接收到响应报文之后解析渲染界面。最后 TCP 断开连接。
小小代码搬用工
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
接口测试面试复习笔记.docx
04-29
文档包含接口测试基础+招聘需求+网络协议+请求方法+接口测试工具的讲解 接口测试: 一、教学环境准备 1、Postman: 接口测试工具、接口自动化工具 需要注册 右上角 Sign in 进行登录 点击 Create Account 注册 ...
面试必备:接口自动化测试精选面试干货
公众号【伤心的辣条】资料领取~
06-19 1023
大体来说,经历以下过程:接口需求调研、接口测试工具选择、接口测试用例编写、接口测试执行、接口测试回归、接口测试自动化持续集成。具体来说,接口测试流程分成以下九步:
软件测试常见面试题合集(接口测试面试详细答案)
Ces222的博客
10-28 722
我们在面试接口测试流程是必问的。在回答时我们要记得结合自己的项目来回答就可以了。接口测试我们是在xx项目做的,主要有xx接口,xx接口等1.首先是从开发那里拿到API接口文档,了解接口业务、包括接口地址、接口方式、入参、出参、token鉴权,返回格式等信息。2.然后使用postman或jmeter工具执行接口测试,一般使用Jmeter的步骤是这样的:首先建立一个线程组;然后就是新建一个HTTP请求默认值。(输入接口服务器IP和端口);再新建很多HTTP请求,一个请求一个用例。
接口测试面试秘籍,一套搞定接口测试
caixiangting的博客
10-19 1049
开发工程师开发了代码之后呢,给我们一个接口文档,接口文档里面写上我们接口测试的一些数据,比如说请求的头部信息,参数,返回值什么的,这些都是我们需要去接口文档那里获取的,然后通过这个接口文档呢,设计接口测试用例,写完用例之后呢,需要去组织一下啊我们的相关人进行评审,通过之后,我们就可以开始去选取一款工具接口测试工具,比如postman进行测试,执行的过程中,我们当然要去关注一下我们的执行的结果,返回值,如果有问题,提bug给开发。就算有,那也绝对是少数,大部分的公司既然公布了招聘信息,那必定是要招人的。
python接口测试之session&token的处理(1)
yongwan5637的博客
11-19 2763
概述:           1.1 cookie       在做接口的自动化测试中,无法绕过cookie,某些时候我们需要处理,那么怎么处理?另外一个方面,什么是cookie? cookie它的工作机制是用户识别以及状态管理,网站为了管理用户的状态通过web的浏览器,把一些数据临时写入用户 的计算机内,用户再次访问web站点的时候,可通过通信方式取回之前存放的cookie,调用cook...
接口自动化测试系列-登陆态问题方案
kairui_guxiaobai的博客
09-04 153
接口自动化测试系列课程 课程中主要使用postman工具、python语言等。 课程分为10课: 1、接口测试工具介绍 2、通过requests库请求接口实例 3、登录接口登录态解决方案 4、requests+excel管理用例框架实战 5、requests+yml管理用例框架实战 6、httprunner搭建接口自动化测试实战 7、接口测试报告方案 8、测试执行策略-多线程用例分案方案 9、接口测试接入测试平台 10、接口自动化测试源码解析
聊一聊接口测试流程(测试工作面试题必问)
weixin_46032748的博客
05-09 924
接口测试的基本流程分为以下几点: 1.我们首先要了解项目,并对需求进行分析和评审。 2.接着就要开始编写测试计划了,这一部分一般都是经验丰富的老员工来做的。 3.然后就是写测试用例,并且进行用例的评审(组内和组外评审) 4.我们要执行测试用例,要开始搭建测试环境了,这里我们简单的概括就是硬件、软件、网络、测试工具、数据的准备,尽量搭建真实的可复用的环境。 5.对测试中发现缺陷的管理和回归。 6.开始写测试报告和总结。 还有两个呢就是对接口文档的分析以及测试脚本构建这两个我们单独概述一下。 接
软件测试--面试时如何回答接口测试怎么进行
海淀码农
03-15 274
一、什么是接口测试 接口测试顾名思义就是对测试系统组件间接口的一种测试,接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。 二、为什么要做接口测试 现如今系统越来越复杂,传统的靠前端测试已经大大降低了效率,而且我们都知道,测试时间介入得越早,那么相对而然软件质量更好,所以目前市面上的公司对于接口测试越来越重要,因为接口测试介入的时间比较早,一般在界面还没开发出来就进行接口测试(当然如果有界面也是开发工程师
接口测试原理、流程、用例设计、面试相关问题
gaofengyan的博客
06-17 3165
以下内容纯属在各个大佬那里收集整理的。 接口测试的原理是模拟客户端向服务器发送报文请求,服务器接收请求报文后对相应的报文做处理并向客户端返回应答,客户端接收应答的一个过程。接口测试流程:     模拟客户端连接服务器(服务器提供的端口是否可访问)         ↓     客户端发送报文请求         ↓     服务器端接收请求并做处理         ↓     检查返回的预期结果...
接口测试面试题,等你来看
hlkt521的博客
03-04 531
1.你们公司的接口测试流程是? 接口测试我们是在xx项目做的,主要有xx接口,xx接口等 1.首先是从开发那里拿到API接口文档,了解接口业务、包括接口地址、接口方式、入参、出参、token鉴权,返回格式等信息。 2.然后使用postman或jmeter工具执行接口测试,一般使用Jmeter的步骤是这样的: 首先建立一个线程组; 然后就是新建一个HTTP请求默认值。(输入接口服务器IP和端口); 再新建很多HTTP请求,一个请求一个用例。(输入接口路径,询问方式,参数等); 然后创建断言和查看结果数据。 3
接口测试面试
weixin_55731897的博客
08-11 187
1、你们的接口测试流程是什么样的?
接口测试面试题.docx
03-28
接口测试是测试系统组件间接口的一种测试。 接口测试的重点是检查数据的交换,传递的正确性,以及接口间逻辑依赖关系。 提交接口测试的重要意义:实现开发期并行测试,减少页面层测试的深度,缩短整个项目的...
接口测试面试题及参考答案
10-09
非常实用,帮助你更快应对行业面试,相信你看了之后,不后悔你的选择
接口测试面试题50题完整版
11-04
接口测试面试题 以下是一些常见的接口测试面试题: 1. 什么是接口测试? 2. 接口测试的目的是什么? 3. 接口测试主要关注哪些方面? 4. 接口测试的常用工具是什么? 5. 如何进行接口测试? 6. 接口测试的流程是什么...
件测试1000道面试题及答案解析,自动化测试、性能测试、接口测试、项目面试
03-27
软件测试面试题 件测试1000道面试题及答案解析,自动化测试、性能测试、接口测试、项目面试、自我介绍、软件测试面试题、接口自动化、WEB自动化
SpringBoot中实现发送邮件
最新发布
hac1322的博客
04-30 639
当你添加了spring-boot-starter-mail依赖后,Spring Boot自动配置JavaMailSender实例,并根据application.yml文件中的属性来配置这个实例。你可以直接在需要发送邮件的地方通过@Autowired注解将JavaMailSender实例注入到你的类中,然后使用它来发送邮件。:首先,需要在你的pom.xml文件中添加Spring Boot的邮件发送器依赖。,简化了在Spring Boot应用程序中发送电子邮件的设置过程。Spring Boot的。
python学习笔记----循环语句(四)
取个名字太难了a的博客
04-28 1110
随机数种子在生成随机数的过程中起到一个非常重要的作用。它是用于初始化随机数生成算法(伪随机数生成器)的初始值。随机数种子的作用可重复性:当你使用特定的种子值初始化随机数生成器时,即使在不同的运行环境或不同时间,生成的随机数序列都将是相同的。这对于调试和测试非常重要,因为它允许程序的行为在使用随机数时保持一致。控制随机性:种子提供了一种方法来控制随机数生成过程。通过改变种子,你可以获得不同的随机数序列,这对于模拟和其他需要随机输入的应用非常有用。
python复习(三)
qq_43710593的博客
04-29 429
类是一种面向。
链表刷题集
yajunjiao的专栏
04-30 813
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
接口自动化测试面试问什么
05-30
以下是面试中可能问到的接口自动化测试相关问题: 1. 你用过哪些接口自动化测试工具?你最擅长使用哪一个? 2. 你是如何设计接口自动化测试用例的?如何保证测试用例的完整性和准确性? 3. 你能描述一下接口自动化测试的执行过程吗?包括准备工作、执行测试用例和生成测试报告等。 4. 你是如何处理接口自动化测试中的异常情况的?例如接口返回错误码或者超时等。 5. 你认为接口自动化测试的优势和劣势是什么? 6. 你能否举例说明你在接口自动化测试中遇到问题,以及你是如何解决这些问题的? 7. 你是如何进行接口性能测试的?你使用哪些工具? 8. 你是如何进行接口安全测试的?你使用的是哪些工具? 9. 你认为在接口自动化测试中,代码覆盖率的重要性是什么?你是如何进行代码覆盖率的统计和分析的? 10. 最后,请描述一下你参与的一个接口自动化测试项目的经验,你的角色和贡献,以及你从中学到了什么。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值