接口测试-第02天（postman、接口用例设计、单接口用例、业务场景用例）

Postman基础使用

简介和安装

• 简介：
  • postman一款支持调试和测试的工具，开发、测试工程师都可以使用
• 安装：
  • 下载Postman (https://www.postman.com/downloads/)
  • 安装Postman

双击Postman 安装包，安装过程全自动，不需要任何人为干预。

安装完成，默认打开英文注册页面 点击Create Free Account注册免费账户（如没有跳转，手动进入注册页面）如已有账号，点击Sign in进入登陆页面登陆账户。

注册页面填写：邮箱、⽤户名、密码，完成注册。注意⽤户名要符合Postman要求的规范 （经常会因为⽤户名已存在，注册失败，重新改换⽤户名，再重新注册）。

启动 postman，使⽤⾃⼰注册的账号登录。

⻚ ⾯ ⼤ 致 类 似 下⾯的样⼦（可能略有不同）。

以上就是postman的安装，结束。

postman生成测试报告需要用到newman插件，安装如下。

安装Postman插件newman

---

要想给postman安装newman插件，必须先安装node.js

1. 安装node.js

• 先测试看看电脑有没有安装过node.js

• cmd打开命令提示符，输入命令 npm -v，如果能查到npm的版本号信息，说明已安装了。

  

如果显示npm命令无法识别，则按如下流程安装。

• 下载node.js(https://nodejs.org/zh-cn/download/)

选择Windows安装包或者macOS安装包

• 安装node.js

• 双击.msi安装包，勾选接受用户协议，不做任何设置。一路”下一步“即可。

  

等到安装完成就行

• 查验node.js是否安装成功

  cmd打开新的终端窗口，输入 npm -v,如果能看到版本号了，说明安装成功了。

2.安装newman（前提：确保npm -v验证通过）

安装newman前，必须保证 node.js已经装成功

在线安装命令：npm install -g newman

在线安装不成功，可选择离线安装，百度即可。

3.安装newman-reporter-htmlextra

安装命令：npm install -g newman-reporter-htmlextra

案例一

【传递参数查询】：访问TPshop搜索商品的接口，搜索关键字iphone，并查看响应数据

案例二

【提交表单数据】：使用Postman 向tpshop商城 登录接口 发送登录请求

案例三

【提交Json数据】：发送IHRM项目的登录接口请求并查看响应结果

接口用例设计

接口测试的测试点

也叫接口测试维度。

功能测试

• 单接口功能测试：
  • 一个单独的业务，就对一个对立的接口。如：登录业务，对应登录接口。
• 业务场景功能测试：
  • 多个接口被连续调用。(模拟用户的实际使用场景)

性能测试

• 响应时长：从发送请求到接收到服务器回发响应包所经历的时间。
• 错误率：服务器运行出错的概率
• 吞吐量：服务器单位时间内，处理请求的数量。
• 服务器资源利用率：cpu、内存、网络、磁盘等硬件资源的占用率。

安全测试

• 攻击安全：木马、病毒…
  • 由具备专业安全技术，会使用专业安全测试工具的 安全测试工程师 负责。
• 业务安全：
  • 必须登录，才能访问用户数据。
  • 敏感数据加密存储。
  • SQL注入

接口用例设计方法

单接口测试

一个单独的业务，就对一个独立的接口。如：登录业务，对应登录接口。

注册业务，对应注册接口。支付业务，对应支付接口。

• 正向：
  • 必选 参数。所有必选项，给正确数据
  • 组合参数。所有必选+任意可选，给正确数据
  • 全部参数。所有必选+所有可选，给正确数据
• 反向：
  • 功能异常：数据格式正确，不能履行接口功能
  • 数据异常：数据格式不正确(空值、特殊字符、汉字、字母、长度、范围—等价类、边界值)
  • 参数异常：
    • 多参：多出必选参数
    • 少参：缺少必选参数
    • 无参：没有指定参数
    • 错误参数：参数名 错误

业务场景测试

一定在 单接口 测试 之后！

• 尽量模拟用户实际使用场景。
• 尽量用最少的用例，覆盖最多的接口请求。
• 一般情况下，覆盖正向测试即可。

单接口测试用例

分析测试点

登录

• 正向：
  • 登录成功
• 反向：
  • 功能异常：
    • 手机未注册
    • 密码错误
  • 数据异常：
    • 手机号为空
    • 手机号含有字母、特殊字符
    • 手机号12位
    • 手机号10位
    • 密码为空
    • 密码含有字母、特殊字符
    • 密码1位
    • 密码100位
  • 参数异常：
    • 多参：多出abc
    • 少参：缺少-mobile
    • 无参：
    • 错误参数：修改mobile为abc

添加员工

• 正向:
  • 必选参数
    • 姓名+手机号+工号
  • 组合参数
    • 姓名+手机号+工号+聘用形式
  • 全部参数
    • 全部必选+全部可选
• 反向：
  • 功能异常
    • 手机号已存在
    • 工号已存在
    • 入职时间晚于转正时间
  • 数据异常
    • 用户名为空
    • 用户名为纯数字
    • 用户名还有特殊字符、汉字
    • 手机号为空
    • 手机号含有字母、特殊字符
    • 10位手机号
    • 12位手机号
    • 手机号非1字开头
    • 工号位空
    • 工号包含字母、特殊字符
    • 21位工号
    • 1位工号
    • 6位工号
    • 入职时间格式不正确
    • 聘用形式取值3
    • 聘用形式取值含有特殊字符、字母
    • 部门id含有特殊字符、字母
  • 参数异常
    • 多参：多abc
    • 少参：少username
    • 无参：缺少所有必须项
    • 错误参数：workNumber参数名错误，为abc

查询员工

使用 资源路径：/api/sys/user:/target 包含：target为“路径参数”。用来指代 待查询的 员工id

设计测试点：

• 员工id存在
• 员工id不存在
• 没有指定员工查询

伪删除说明：

不适用SQL语句 delete，真正删除指定记录。而使用update将 指定字段值修改，代表这条记录被

"删除"了。

业务场景测试用例

分析测试点

指导思想：模拟用户实际使用，用较少的测试用例，覆盖更多接口，测试正向即可。