接口测试之REST API学习笔记（2）

概念补充：
1） 幂等性（Idempotent），一个数学概念，这里表示一次请求与多次请求所引起的边界效应是一致的。其中，Post不是幂等性，get请求是具有幂等性的
2） 安全性，GET、HEAD、OPTIONS均被认为是安全的方法，其旨在实现数据的获取而不具备边界效应（Side Effect）
REST API 接口规范
设计规范：
1） 协议，建议使用Https协议而非Http协议，因为https协议具有安全性,可以确保交互数据的传输安全；
2） 域名，尽量将API部署在专用域名，比如https://api.example.com (https://域名/api/设计内容)
3） 版本控制：可以将版本号放置与URL或者Header，在URL（https://域名/api/版本号），
4） 路径，资源的包含只能包含名词而不能包含动词
5） 过滤信息， ?limit=10(限制) ?offset=10(返回信息量) ?page=1(显示page号) ?sortby=name（基于name的排序）
6） Hypermedia API，在返回结果中提供相关资源链接，连接到其他API方法
7） 验证（Authentication），确认用户为申明身份，如账号密码等
8） 授权（Authentication），保证用户有对请求资源特定操作的权限，如私人信息尽可自己访问而其他人不可访问，一些特殊操作只有管理员可以操作而其他人只有只读权限等
常见的HTTP status code 状态码：
200（OK，现有资源已被更改），201（created，新资源被创建），202（accepted，已接收处理请求但尚未完成，属于异步处理），301（Moved Permanently，资源的URI已被更新），303（See Other，其他，比如负载均衡），400（bad request，坏请求），404（not found，资源不存在），406（not acceptable，服务端不支持所需表示），409（conflict，通用冲突），412（Percondition Failed，前置条件失败，比如执行条件更新时的冲突），415（unsupported media type，接收到的表示不支持），500（internal server error，通用错误响应，服务器端），503（Service Unavailable，服务当前无法处理请求）
返回结果的设计：
通用错误码，具体产品的api文档会给出
{
“msg”:”fri_not_found”,简介明确的语言来明确说出错误信息
“code”:1001,通用错误码，API文档具体给出
“request”:”GET/v2/photo/132”表示的请求格式
}
REST API接口实例：
GET/product列出所有信息
GET/product/ID列出某个指定产品的信息
GET/product/ID/purchase列出某个指定产品的所有投资者
GET/product/ID/purchase/ID列出某个指定产品的指定投资者信息
POST/product新建一个产品（要包含产品ID）
PUT/product/ID更新某个指定产品
DELETE/product/ID删除某个产品
测试方法：
手动测试方法（借助工具通过拼接参数执行请求来完成），自动化测试方法（通过java/python等编写自动化测试脚本，特点是一劳永逸，加入到回归测试集合，可以与自动化持续集成完美集合，可以及时快速的发现后续代码变动对之前功能的影响，更多的发现问题，需要一定的编码经验）
常见的测试工具：
Postman,Jmeter，RestClient等
REST API 测试步骤：
1、 了解接口格式，如URL、输入项类型（可选项、必选项等）、返回结果格式等
2、 编写测试用例
3、 测试用例评审，设计测试、开发等都参加，以明确测试用力的覆盖是否全面
4、 测试执行
5、 完成测试报告（每次测试完成须对测试结果进行评估，并协助开发完成bug的处理）
6、 结束