python 接口断言的方法_Python接口测试课程(第三天)-接口安全验证,参数化及断言...

最新推荐文章于 2024-04-17 20:50:45 发布
最新推荐文章于 2024-04-17 20:50:45 发布
阅读量787 收藏 5
点赞数
文章标签: python 接口断言的方法

目录

更多学习资料请加添加作者微信:lockingfree获取

第三天: Python接口测试(二)

各种类型接口的测试

GET请求接口

requests.get(url=url, params=params)

表单类型

requests.post(url=url, data=data)

REST类型

requests.post(url=url, headers={"Content-Type": "application/json"}, data=json.dumps(data)

上传文件

requests.post(url=url, files={"file": open("1.jpg", "rb")})

Session依赖

session=requests.session(); session.post(...); session.post()

接口依赖

接口依赖之动态中间值

resp=requests.get(...);token=resp.split("=")[1];resp2=requests.post(....token...)

验签接口

import hashlib

def md5(str):

m = hashlib.md5()

m.update(str.encode('utf8'))

return m.hexdigest() #返回摘要,作为十六进制数据字符串值

def makeSign(params):

if not isinstance(params, dict):

print("参数格式不正确,必须为字典格式")

return None

if 'sign' in params:

params.pop('sign')

sign = ''

for key in sorted(params.keys()):

sign = sign + key + '=' + str(params[key]) + '&'

sign = md5(sign + 'appsecret=' + appsecret)

params['sign'] = sign

return params

data = makeSign(data);resp = requests.post(url=url, headers=headers, data=json.dumps(data))

接口依赖之Mock Server

Mock和单元测试的桩(Stub)类似, 是通过建立一个模拟对象来解决依赖问题的一种方法.

应用场景:

1. 依赖第三方系统接口, 无法调试

2. 所依赖接口尚未具备(前后端分离项目, 前端开发时,后端接口尚未开发完毕)

3. 所依赖接口需要修改或不稳定

4. 依赖接口较多或场景复杂, 所依赖接口不是主要验证目标的

解决方法:

1. 通过Mock.js/RAP/RAP2来动态生成, 模拟接口返回数据

2. 自己使用Flask大家简单的Mock接口

3. 使用Python自带的mock库

...

SOAP接口

pip install suds

from suds.client import Client

ip = '127.0.0.1'

port = '5001'

client = Client("http://%s:%s/?wsdl" % (ip, port))

result = client.service.addUser("张790", "123456")

print(result)

XML-RPC接口

import xmlrpc.client

user = xmlrpc.client.ServerProxy('http://127.0.0.1:5002')

print(user.getAll())

参数化

参数化是用来解决动态参数问题的

数据文件参数化

csv数据文件

优点:以逗号分隔,轻量级

缺点:参数过多不便于区分

import csv

csv_data = csv.reader(open('data/reg.csv'))

config数据文件

优点:方便支持多组数据,支持备注

import configparser

cf=configparser.ConfigParser()

cf.read('data/reg.config', encoding='utf-8')

cf.sections()

cf.options(section)

cf.get(section,option)

json数据文件

优点:REST接口常用数据格式,格式清楚,适用于多参数及含有嵌套参数

缺点:不支持备注,多组数据不清晰

import json

with open('data/reg.json', encoding='utf-8') as f:

json_data = json.loads(f) #json_data为列表或字典

json的序列化和反序列化

需求:python的字典/列表等数据格式为内存对象,需要做存储(持久化)和进行数据交换

序列化: 从内存对象到可存储数据, 方便存储和交换数据

json.dumps: 列表/字典/json->字符串 ```str_data = json.dumps(dict_data)```

json.dump: 列表/字典/json->数据文件 ```json.dump(dict_data, open(data_file, "w"))```

反序列化: 从存储数据到内存对象

json.loads: 字符串->字典/列表```json.loads('{"a":1,"b":2}') #得到字典{"a":1,"b":2}```

json.load: json数据文档->列表/字典```dict_data = json.load(open('data.json'))```

excel数据文件

优点:直观,构造数据方便

缺点:嵌套数据不方便格式化

pip install xlrd

import xlrd

wb=xlrd.open_workbook("data/reg.xlsx")

sh=wb.sheet_by_index(0)

sh=wb.sheet_by_name('Sheet1")

sh.nrows

sh.ncols

sh.cell(x,y).value

xml数据文件

优点:方便自定义多层结构,SOAP,RPC通用格式

from xml.dom.minidom import parse

dom=parse('data/reg.xml')

root=dom.documentElement

user_nodes=root.getElementsByTagName("user")

user_node.getAttribute('title')

user_node.hasAttribute('title')

name_node=user_node.getElementsByTagName('name')[0]

name=name_node.childNodes[0].data

案例1: 自动执行excel用例并将结果回写excel

数据文件: test_user.xlsx

TestCase

Url

Method

DataType

Data

Excepted

Resp.text

Status

test_user_reg_normal

/api/user/reg/

POST

JSON

{"name":"九小1","passwd": "123456"}

resp.json()["code"]=="100000"

test_user_login_normal

/api/user/login/

POST

FORM

{"name":"九小1","passwd": "123456"}

"成功" in resp.text

import xlrd

from xlutils.copy import copy

import json

import requests

import sys

base_url = "http://127.0.0.1:5000"

def run_excel(file_name, save_file="result.xls"):

wb=xlrd.open_workbook(file_name)

sh=wb.sheet_by_index(0)

wb2 = copy(wb)

sh2 = wb2.get_sheet(0)

for i in range(1,sh.nrows):

url = base_url + sh.cell(i,1).value

data = json.loads(sh.cell(i,4).value)

headers = {}

method = sh.cell(i,2).value

data_type = sh.cell(i,3).value

excepted = sh.cell(i,5).value

if data_type.lower() == 'json':

data = json.dumps(data)

headers = {"Content-Type":"application/json"}

if method.lower() == "get":

resp = requests.get(url=url,headers=headers)

else:

resp = requests.post(url=url,headers=headers,data=data)

if eval(excepted):

status = "PASS"

else:

status = "FAIL"

sh2.write(i,6, resp.text)

sh2.write(i,7, status)

wb2.save(save_file)

print("保存成功")

if __name__ == "__main__":

if len(sys.argv)==2:

run_excel(sys.argv[1])

elif len(sys.argv)>2:

run_excel(sys.argv[1],sys.argv[2])

else:

print("调用格式: python run_excel.py 用例文件 输出文件")

保存脚本为run_excel.py, (最好和数据文件test_user.xlsx放在同一目录下), 在脚本所在目录打开命令行,运行

python run_excel.py test_user.xlsx

生成的result.xls预览

TestCase

Url

Method

DataType

Data

Excepted

Resp.text

Status

test_user_reg_normal

/api/user/reg/

POST

JSON

{"name":"九小1","passwd": "123456"}

resp.json()["code"]=="100000"

{"code":"100001","data":{"name":"\u4e5d\u5c0f1","passwod":"e10adc3949ba59abbe56e057f20f883e"},"msg":"\u5931\u8d25\uff0c\u7528\u6237\u5df2\u5b58\u5728"}

FAIL

test_user_login_normal

/api/user/login/

POST

FORM

{"name":"九小1","passwd": "123456"}

"成功" in resp.text

登录成功

PASS

随机数据参数化

import random

随机数

random.random(): 随机0,1

random.randint(0,100): 随机整数

random.randrange(0,100,2): 随机偶数

random.uniform(1,100): 随机浮点数

随机选择

random.choice('abcdefg')

random.choice(['赵','钱','孙','李','周'])

随机姓名的实现:

#随机汉字: chr(random.randint(0x4e00, 0x9fbf))

name=random.choice(['赵','钱','孙','李','周'])+chr(random.randint(0x4e00, 0x9fbf)

随机样本

random.sample('abcdefg', 2)

随机2个字符拼接: ''.join(random.sample('abcdefg',2)

洗牌

random.shuffle([1, 2, 3, 4, 5, 6]): 随机改版列表数据

断言/检查点

断言/检查点是用来自动验证接口返回数据/业务操作的结果是否满足预期

响应断言

正则表达式

元字符

. : 任意字符

\d: 任意数字 - \D: 任意非数字

\w: 任意字符或数字 - \W: 任意非字符及数字

\s: 任意空白字符(包含空格或\n等) - \S: 任意非空白字符

^: 匹配开头

$: 匹配结尾

{n,m}: 匹配n-m个重复

: 匹配重复任意次(包含0次)

: 匹配重复至少一次

? : 匹配0或1次

(): 分组,获取需要的部分数据

| : 或, 匹配多个pattern

\元字符: 取消元字符转义

贪婪匹配及非贪婪匹配

系统函数

re.findall(): re.S,支持跨行

re.match()

re.search()

re.sub()/re.subn()

re.complie()

数据库断言

从数据库读取数据,验证数据库数据是否符合预期

MySQL断言

pip install pymysql

导入pymysql: import pymysql

建立数据库连接:

conn = pymysql.connect(host='',port=3306,db='',user='',passwd='',charset='utf8')

从连接建立操作游标: cur=conn.cursor()

使用游标执行sql命令: cur.execute("select * from user")

获取执行结果:

cur.fetchall(): 获取所有结果

cur.fetchmany(3): 获取多条结果

cur.fetchone(): 获取一条结果

关闭游标及连接(先关游标再关连接):cur.close();conn.close()

PostgreSQL

pip install pyscopg2

import pyscopg2

conn=pyscopg2.connect(host='',port='',dbname='',user='',password='') # 注意是dbname, password

cur=conn.curser()

cur.execute("...")

cur.fetchall()

Oracle

pip install cx_Oracle

...

Mongodb

pip install pymongo

from pymongo import MongoClient

conn = MongoClient('', 27017)

db = conn.mydb

my_set = db.test_set

for i in my_set.find({"name": "张三"}):

print(i)

print(my_set.findone({"name": "张三"}))

Redis断言

pip install redis

import redis

r = redis.Redis(host='192.168.100.198', port=6379, password='!QE%^E2sdf23RGF@ml239', db=0)

print(r.dbsize())

print(r.get('package'))

print(r.hget('event_order_advance_008aea6a62115ec4923829ee09f76a9c18243f5d', 'user'))

服务器断言

pip install paramiko

import paramiko

client = paramiko.SSHClient()

client.set_missing_host_key_policy(paramiko.AutoAddPolicy())

client.connect('192.168.100.241', 22, username='root', password='1234567', timeout=4)

stdin, stdout, stderr = client.exec_command('cat /proc/meminfo')

print(stdout.read())

client.close()

完整用例:

import requests

import pytest

import json

import hashlib

import re

def md5(string):

m = hashlib.md5()

m.update(string.encode('utf8'))

return m.hexdigest()

def makeSign(data):

sign=''

for key in sorted(data.keys()):

sign += key + '=' + str(data[key]) + '&'

sign += 'appsecret=NTA3ZTU2ZWM5ZmVkYTVmMDBkMDM3YTBi'

data['sign'] = md5(sign)

return data

class DB():

def __init__(self):

# 建立连接

self.conn = pymysql.connect(host='localhost',port=3307,user='root',passwd='',db='api',charset='utf8')

# 建立一个游标

self.cur = self.conn.cursor()

def __del__(self):

self.cur.close()

self.conn.close()

def getUserByName(self, name):

self.cur.execute("select * from user where name='%s'" % name)

return self.cur.fetchone()

def checkUser(self, name, passwd):

user = self.getUserByName(name)

if user:

if user[2] == md5(passwd):

return True

else:

return False

else:

return None

class TestUser(): # pytest识别不能用__init__方法

base_url = 'http://127.0.0.1:5000'

db = DB()

def test_login(self):

url = self.base_url + '/api/user/login/'

data = {"name": "张三", "passwd": "123456"}

resp = requests.post(url=url, data=data)

#断言

assert resp.status_code == 200

assert '登录成功' in resp.text

def test_reg(self):

url = self.base_url + '/api/user/reg/'

headers = {"Content-Type": "application/json"}

data = {'name': '张10', 'passwd': '123456'}

resp = requests.post(url=url, headers=headers, data=json.dumps(data))

#断言

assert resp.json()['code'] == '100000'

assert resp.json()['msg'] == '成功'

assert self.db.getUserByName('张10')

def test_uploadImage(self):

url = self.base_url + '/api/user/uploadImage/'

files = {'file': open("复习.txt")}

resp = requests.post(url=url, files=files)

#断言

assert resp.status_code == 200

assert '成功' in resp.text

# todo 服务器断言

def test_getUserList(self):

session = requests.session()

login_url = self.base_url + '/api/user/login/'

login_data = {"name": "张三", "passwd": "123456"}

session.post(url=login_url, data=login_data)

url = self.base_url + '/api/user/getUserList/'

resp = session.get(url=url)

#断言

assert resp.status_code == 200

assert '用户列表' in resp.text

assert re.findall('\w{32}',t2) != []

def test_updateUser(self):

session = requests.session() # 接口依赖的接口需要用session

get_token_url = self.base_url + '/api/user/getToken/'

params = {"appid": '136425'}

token_resp = session.get(url=get_token_url, params=params)

assert re.findall('token=\w{32}$')

token = token_resp.text.split('=')[1]

url = self.base_url + '/api/user/updateUser/?token=' + token

data = {'name': '张三', 'passwd': '234567'}

headers = {"Content-Type": "application/json"}

resp = session.post(url=url, headers=headers, data=json.dumps(data))

#断言

assert resp.status_code == 200

assert resp.json()['code'] == '100000'

assert resp.json()['msg'] == '成功'

assert self.db.checkUser('张三', '234567')

def test_delUser(self):

url = self.base_url + '/api/user/delUser/'

headers = {"Content-Type": "application/json"}

data = {'name': '张10', 'passwd': '123456'}

data = makeSign(data)

resp = requests.post(url=url, headers=headers, data=json.dumps(data))

#断言

assert resp.status_code == 200

assert resp.json()['code'] == '100000'

assert resp.json()['msg'] == '成功'

assert not self.db.getUserByName('张10')

if __name__ == '__main__':

t = TestUser()

# t.test_updateUser()

# t.test_updateUser()

t.test_delUser()

# pytest.main("-q test_user2.py")

weixin_39560064
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python如何实现接口安全_Python测开进行接口开发
weixin_36422050的博客
02-10 180
一、安装django框架pip install django在Pychar创建django工程,主要使用文件:settings.py、urls.py、views.py二、urls.py"""jiekou2 URL ConfigurationThe `urlpatterns` list routes URLs to views. For more information please see:htt...
python api接口 安全_最安全的api接口认证
weixin_39834788的博客
01-28 391
安全的api接口认证实现步骤:1、客户端与服务器都存放着用于验证的Token字段,客户端在本地把自己的 用户名+时间戳+Token 组合进行MD5加密后生成一段新的md5-token。2、客户端访问的时候携带:用户名、时间戳、md5-token。3、服务端收到请求后,先判断用户名、时间戳是否合法、假设先判断发送过来的时间戳和现在的时间戳不能大于2分钟。4、如果是在2分钟之内,到redis里查看有...
python API的安全认证
weixin_33841503的博客
07-26 152
我们根据pid加客户端的时间戳进行加密md5(pid|时间戳)得到的单向加密串,与时间戳,或者其它字段的串的url给服务端。 服务端接收到请求的url进行分析 客户端时间与服务端的时间戳之差如果大于规定的时间比如我们规定10s,这样就是属于过期时间。防止有人黑了url,再次请求 可以用redis 如果上面的时间符合,再判断列表内是否存在url,如果存在则return,这样防止有人短时...
接口自动化入门:requests中的Assert断言处理!
最新发布
2301_77709772的博客
04-17 434
在进行接口自动化测试时,我们经常需要对返回结果进行断言处理,以确保接口的正确性和稳定性。在Python中,我们可以使用requests库来发送HTTP请求,并使用断言验证返回结果。首先,我们需要安装requests库。可以使用以下命令来安装:在进行接口自动化测试时,我们经常需要对返回结果进行断言处理,以确保接口的正确性和稳定性。在Python中,我们可以使用requests库来发送HTTP请求,并使用断言验证返回结果。
Jmeter学习笔记二_接口测试参数化断言、关联)
deyunsi2684的博客
03-15 744
一、参数化 1、从文件读取 事先写好一些数据,然后从文件中读取,这样的话,比如说登录接口,账号和密码都是我们事先注册好的。通过文件参数化可以实现多个账户登录的测试。 在Parameters的值中用${username}、${pwd}来获取文件中的值 添加配置元件,选择CSV Data Set Config。 默认用逗号分隔多个变量。 2、用户定义...
Python3 - 微信小程序接口安全
韩俊强的博客
03-27 515
最近发现自己公司的小程序被别人恶意的逆向并上线,官方不管,只能靠自己了。于是想到用以下方式,提升接口安全性,希望对大家有所帮助。
python接口自动化测试-课后学习-16-显示所有学员信息.ev4.rar
11-11
4. Python接口测试库:在Python中,requests库是最常用的接口测试工具,可以方便地发送HTTP请求并处理响应。例如,使用requests.get()方法可以获取接口的响应,然后通过解析响应内容来验证预期结果。 5. 自动化测试...
python接口自动化测试-课后学习-17-退出系统.ev4.rar
11-11
在IT行业中,Python接口自动化测试是一项重要的技能,它能够提高测试效率,确保软件的质量,并减少人工测试的工作量。本课程聚焦于"退出系统"的测试,这是一个常见的功能,特别是在涉及用户登录、账户管理等场景的...
testResults_Python定制的接口测试源码_自动化测试_趋势_AB测试_接码_
10-02
自动化测试框架如pytest、unittest或behave等在Python中很常见,它们提供了一套结构化的测试方案,支持参数化断言、异常处理等功能。 再者,“趋势”指的是在接口测试中对测试结果进行长期跟踪的能力。通过收集和...
python3接口自动化测试源代码.zip
11-24
2. **断言库**:测试中会使用断言验证预期结果,Python的标准库`unittest`或第三方库`assertions`、`pytest`等提供了丰富的断言方法。通过断言,我们可以确保返回的响应状态码、数据结构、特定字段的值等符合预期...
Python实现接口自动化测试_python实现接口自动化_triedymj_
10-02
接口测试是指针对应用程序之间的接口进行的测试,通常涉及API(Application Programming Interface)测试,它不关注用户界面,而是验证系统组件间的交互是否正常。Python作为一门强大的编程语言,因其简洁易读的语法...
Python-Susanoo一个RESTAPI的安全测试框架
08-12
Susanoo一个REST API的安全测试框架
python如何实现接口安全_如何确保API的安全
weixin_39642619的博客
12-20 429
目标:定义API安全性要求使用security scheme来应用资源和方法级策略定义API的自定义security scheme将OAuth2.0外部供应商策略应用到资源方法为API定义一个自定义安全方案为了实现给API定义一个自定义安全方案,则需要:创建一个自定义security scheme文件。在RAML API主定义中引用自定义的security scheme。将security sch...
Python接口测试Requests(七)
jennifer880204的博客
08-10 1731
Requests:让HTTP服务人类!       OK,开始愉快的学习requests库吧,在python的标准库中,虽然提供了urllib,utllib2,httplib,但是 做接口测试requests真心好,正如官方说的,“让HTTP服务人类”,一言以蔽之,说明一切,关于它的方法论 这里不是讨论的重点,重点是我们要开始学习它。     安装request库的方式非
python接口断言怎么写_python+requests+unittest API接口测试实例(详解)
weixin_39525933的博客
12-04 1246
我在网上查找了下接口测试相关的资料,大都重点是以数据驱动的形式,将用例维护在文本或表格中,而没有说明怎么样去生成想要的用例,问题:测试接口时,比如参数a,b,c,我要先测a参数,有(不传,为空,整形,浮点,字符串,object,过短,超长,sql注入)这些情况,其中一种情况就是一条用例,同时要保证b,c的正确,确保a的测试不受b,c参数的错误影响解决思路:符合接口规范的参数可以手动去填写,或者准备...
python+requests+unittest案例二,增加断言
xianjie0318的博客
06-14 809
import unittest import requests import json class testzylogin(unittest.TestCase): @classmethod def setUpClass(self): self.loginurl = "https://*****/api/account/login?code=" self.data = {"loginName": "****", "password": "*****"} .
Python+Request【第六章】断言库封装
罐装七喜的博客
01-12 2170
封装断言库,支持json断言,key/value断言,可以自己新增断言类型等
接口安全解决方案
PythonGo
03-21 3308
简介 服务端对外开放API接口,尤其对移动应用开放接口的时候,更需要关注接口安全性的问题,要确保应用 APP 与 API 之间的安全通信,防止数据被恶意篡改等攻击。下面就简单列举几种措施来对付接口安全问题。 Token 机制 开放接口时最基本需要考虑到接口不应该被别人随意访问,而我也不能随意访问到其他用户的数据,从而保证用户与用户之间的数据隔离。这个时候我们就有必要引入 Token 机制了。 具体...
postman和apifox如何参数化断言
热门推荐
qq_39122185的博客
03-22 1万+
postman接口测试参数化: 1、准备接口信息: 2、接口传参参数化: 3、断言参数化断言内容写为data.变量名的形式,具体断言脚本根据需要写即可,我的例子因为返回值不是json格式,所以需要转换一下,这个变量名,与之后测试用例文档中的变量保持一致。 4、测试用例文档 需要注意,postman支持csv文件和txt文件,每一行代表一组数据,变量名需与数据对应上,同一行数据之间,用英文逗号分开,若文档中有中文,需要保存为utf-8格式。 5、执行测试用例 (1..
python接口测试课程
10-16
"Python接口测试课程是一门针对Python语言进行接口开发和测试的专业教程,旨在帮助学习者掌握Python编程在接口测试中的应用。课程分为四天,逐步深入讲解。 第一天主要介绍Python基础知识,包括Python语言简介、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值