Restful API实战以及接口测试

最新推荐文章于 2024-05-08 02:45:36 发布
最新推荐文章于 2024-05-08 02:45:36 发布
阅读量1.1k 收藏 5
点赞数 2
分类专栏: 软件测试 文章标签: 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44735825/article/details/105820919
版权

Restful是什么

本质

一种软件架构风格、设计风格,而不是标准,只是提供了一组设计原则和约束条件。基于这个风格设计的软件可以更简洁,更有层次,更易于实现缓存等机制

核心

面向资源而设计API

用途

用于客户端和服务器交互类的软件

解决的问题

  1. 降低开发复杂性
  2. 提高系统可伸缩性

设计概念与准则

  1. 所有的操作都是无状态的
  2. 网络上所有的事物都可以被抽象成资源
  3. 每个资源都有唯一的资源标识,对资源的操作不会改变资源的资源标识符(例子:资源删除,资源在被删除后,资源标识符依旧存在,只不过它所代表的资源不存在而已)

课外小知识

  • 资源是什么

所谓资源就是网络上的一个实体,或者是一段具体的信息。如:图片、文本、歌曲、视频

Restful中的HTTP协议

HTTP协议是一个属于应用层的协议,特点是简捷、快速

HTTP协议–URL

组成形式:协议头+主机名+请求路径(方框内为可选参数)
URLschema://host[:port]/path [?query-string][#anchor]

  • scheme:指定底层使用的协议(如:http、https、ftp)
  • host:服务器的IP地址或者域名
  • port:服务器端口,默认为80(https默认为443)
  • path:访问资源的路径
  • query-string:发送给http服务器的数据
  • anchor:锚,指资源某一个章节或某一个函数的标识

HTTP协议–请求

组成形式:请求行+消息报头+请求正文
请求行Method(请求方法) Request-URI(请求地址) HTTP-Version(http版本号:1.0或1.1) CRLF
例子:GET/HTTP/1.1 CRLF

请求方法

  • GET:请求获取Request-URL所标识的资源
  • POST:在Request-URL所标识的资源后附加新的数据
  • HEAD:请求获取由Request-URL所标识的资源的响应消息报头
  • PUT:请求服务器存储一个资源,并用Request-URL作为其标识
  • DELETE:请求服务器删除Request-URL所标识的资源
  • OPTIONS:请求查询服务器的性能,或者查询与资源相关的选项和需求

HTTP协议–响应

组成形式:状态行+消息报头+响应正文
状态行HTTP-Version(http版本号:1.0或1.1) Status-Code(响应状态码) Reason-Phrase(字面的响应内容) CRLF
例子:HTTP/1.1 200 OK

响应状态码

  • 200 OK:客户端请求成功
  • 400 BadRequest:客户端请求有语法错误,不能被服务器所理解
  • 401 Unauthorized:服务器收到请求,但是没有授权拒绝提供服务
  • 404 Not Found:请求资源不存在
  • 500 Internal Server Error:服务器内部发生不可预期的错误
  • 503 Server Unavailable:服务器当前不能处理客户端请求(当服务器性能达到瓶颈后就会拒绝以后的服务)

架构区别

SOAP WebService定义

是一种跨变成语言和跨才操作平台的远程调用技术。通过HTTP协议发送请求和接受结果时采用XML格式封装,并增加了一些特定的HTTP消息头,这些特定的HTTP消息头和XML内容格式就是SOAP协议

  • 效率和易用性

SOAP由于各种需求不断扩充其本身协议的内容,导致其处理方面的性能有所下降。同时在易用性方面以及学习成本上也有所增加

RESTful由于其面向资源接口设计以及操作抽象简化了开发者的不良设计,同时也最大限度的利用了HTTP最初的应用协议设计理念

  • 安全性

RESTful对于资源型服务接口来说很合适,同时特别适合对于效率要求很高,但对于安全要求不高的场景

SOAP的成熟性可以提供多开发语言的,对安全性要求高的接口设计带来便利

如何设计RESTful API

资源路径

在RESTful架构中,每个网址代表一种资源,所以网址中不能有动词,只能有名词。一般来说API中的名词应该使用复数

在这里插入图片描述
HTTP动词

对于资源的操作(CURD),有HTTP动词(谓词)表示

  • GET:从服务器去除资源(一项或多项)
  • POST:在服务器新建一个资源
  • PUT:在服务器更新资源(客户端提供改变后的完整资源)
  • DELETE:从服务器删除资源
  • PATCH:在服务器更新资源(客户端提供改变后的部分属性)

在这里插入图片描述
过滤信息

如果记录数量很多,服务器不可能将它们都返回给用户。API应该提供参数,过滤返回结果

在这里插入图片描述
状态码

服务器向用户返回的状态码和提示信息,使用标准HTTP状态码

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
错误处理

如果状态码是4XX或者5XX,就应该向用户返回出错信息。一般来说,返回的信息中将error作为键名,出错信息作为键值即可,防止服务端内部的敏感信息泄露给客户端,这对于服务端有一定的危险性

返回结果

针对不同操作,服务器向用户返回的结果也不尽相同,如下图

在这里插入图片描述
在这里插入图片描述

REST风格的接口测试流程

了解接口格式-->编写测试用例-->测试用例评审-->开始测试-->完成测试报告-->结束

编写功能测试计划

需求描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
测试计划
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

使用Postman验证测试用例

正向用例:输入正确的值,输出正确的结果
负向用例:输入不合理的值,输出期望的结果
GET业务
在这里插入图片描述
POST业务
在这里插入图片描述
PUT业务
在这里插入图片描述
DELETE业务
在这里插入图片描述

Wesley_F
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
API接口渗透测试技巧汇总(API安全)
墨痕诉清风的博客
03-01 2106
远程过程调用(英语:Remote Procedure Call,缩写为 RPC)是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计算机的子程序,而程序员无需额外地为这个交互作用编程。如果涉及的软件采用面向对象编程,那么远程过程调用亦可称作远程调用或远程方法调用,例:Java RMI。RPC 一般直接使用 TCP 协议进行通信,通常不涉及到 HTTP。HTTP 下面有2种技术:Web service 和 RESTful API 都可算作远程过程调用的子集。
测试网站搭建+渗透+审计之第三篇Swagger接口渗透测试
千寻的博客
06-08 1820
Swagger 是一款RESTful接口的文档在线自动生成加功能测试的软件。
API 接口渗透测试
2301_78276982的博客
05-29 354
参数可以是用户名、用户 ID,连续的数字,变形的连续数字(各种编码或哈希),通过直接修改参数值完成越权的操作。Web Service 是一种比较“重”和“老”的 Web 接口技术,目前大部分应用于金融机构的历史应用和比较老的应用中。Web Service 是一种服务导向架构的技术,通过标准的Web协议提供服务,目的是保证不同平台的应用服务可以互操作。此类模式和架构的应用越来越多导致 API 接口的应用也越来越流行。XXE,Restful API 的注入漏洞,XSS,溢出,特殊字符的处理。
RESTful API实战解析:从入门到精通,打造高性能API的秘诀
赵KK的博客
04-18 417
本文通过一个简单的Demo演示了如何构建一个RESTful API,并介绍了对象字段校验非空的方法。当然,RESTful API还有很多高级功能,如认证、授权、限流等,这些功能在实际开发中也经常使用。在未来的文章中,我们将继续探讨这些高级功能,并为大家带来更多实用的实战技巧。最后,希望大家能够通过本文的学习,对RESTful API有更深入的了解。在实现API时,我们通常需要对请求的数据进行校验,确保数据的完整性和有效性。库,我们可以轻松地实现对象字段校验非空,确保数据的完整性和有效性。
2024年API接口渗透测试_api接口,泄漏服务器版本信息吗(2),2024年最新一位软件测试大牛的BAT面试心得与经验总结
最新发布
2401_84141337的博客
05-08 882
爬虫。
RESTful API 类渗透测试要点
VN520的博客
09-04 220
RESTful API接口数据交互格式大多数为 JSON 格式,由多个参数或键值对组成的 JSON 结构作为参数与服务器端进行交互,这种请求参数的格式,对于渗透测试人员来说,Fuzz 测试时很容易混淆。压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。以下是渗透测试时的关键要点。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
API 渗透测试的基本流程及关键点
CSDN_430422的博客
06-20 745
在渗透测试工作开展的过程中,沟通是一项必不可少的工作,沟通的目的是为了让相关干系人了解渗透测试工作的现状,同步关键信息,减少无意义的误解和歧义,增强管理层、团队人员对渗透测试工作的信心,促进渗透测试工作走向既定目标。沟通的方式有很多种,可以选择定期的会议、每天的日报、每周的周报、口头汇报以及即时通信工具等,通过沟通,让关系渗透测试工作的人了解他想了解的内容,统一目标和利益关系,达成共识,为最终目的助力。只有清楚了渗透测试的目的,才能在活动开展过程中,抓大放小,理解重点,达到渗透测试活动开展的预期效果。
api安全测试工具_API安全测试
weixin_26722031的博客
08-31 2577
api安全测试工具 API测试的最佳做法 (Best Practices for API Testing) RESTful APIs have become a fundamental part of modern web application development in recent years. The RESTful approach is far more simple and sca...
Restful API接口测试四种方法
weixin_42113716的博客
10-11 424
Restful API接口测试四种方法
REST API 接口测试
qq_43432574的博客
04-27 718
REST API 接口测试背景介绍为什么要做接口测试?软件开发生命周期接口测试SOAP & RESTSOAP&REST区别:REST APIREST特点REST API 接口规范Postman介绍主要功能HTTP Header写REST API测试计划 课程地址:https://www.imooc.com/learn/1048 背景介绍 为什么要做接口测试? 很多系统关联都是基...
基于ChatGPT的聊天机器人IM项目实例
05-17
2.A 新增 web 模块,提供 RESTFul API 接口,可以用来注册设备、创建群组、添加用户、添加好友等。 3.A Web 聊天室在 frontend/web-im 目录中提供一个 H5 实现的聊天室(仅测试过:chrome 浏览器)。 4.A 使用嵌入...
课程设计模板-2020版1
08-08
- **前后台接口调试**:通过工具进行接口测试,确保数据交互的正确性。\n\n5. **页面效果与系统测试**\n - **页面效果**:展示应用平台的用户界面和交互设计,确保视觉效果和功能实现相匹配。 - **系统测试分析**...
2小时学会SpringBoot整合Swagger-微信支付实战
06-18
OpenAPI规范(OpenAPI Specification 简称OAS)是Linux基金会的一个项目,试图通过定义一种用来描述API格式或API定义的语言,来规范RESTful服务开发过程。目前V3.0版本的OpenAPI规范已经发布并开源在github上?
互联网架构Springboot优惠券实战1
08-03
- **服务接口**:创建RESTful API,使用HTTP协议对外提供服务,如获取优惠券列表、领取、使用、检查有效性等。 - **状态管理**:处理优惠券的状态变化,如未使用、已使用、过期等。 - **并发处理**:考虑高并发...
spring-boot-study:SpringBoot框架源码实战(已更新到springboot2版本实现)〜基本用法,Rest,Controller,事件监听,连接数据库MySQL,jpa,redis集成,mybatis集成(声明式与xml两种方式〜对应的添删查改功能),日志处理,devtools配置,拦截器用法,资源配置读取,测试集成,网络层实现请求映射,安全安全验证,rabbitMq集成,kafka集成,分布式id生成器等。实战:https:github.comhemin1003yfax-pare
01-29
单元测试场景:多种业务场景,例如如何进行接口api测试,服务层代码测试,MockMvc用法等 介绍Springboot2【拦截器】的用法: 拦截器用法详细介绍 如何把服务层对象注入到拦截器中,调用相关方法 开启跨域访问功能 ...
RESTful接口测试
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
02-23 615
RESTful风格的接口测试工程师有什么关系呢?要想真正理解RESTful风格的接口测试工程师的关系,就必须先弄清楚RESTful风格的接口有什么优点。
RestFul API 简明教程
IT瘾君子的博客
08-04 888
一、重要概念 实际上 REST 的全称是 Resource Representational State Transfe ,直白地翻译过来就是 “资源”在网络传输中以某种“表现形式”进行“状态转移” 。 **资源(Resource) :**我们可以把真实的对象数据称为资源。一个资源既可以是一个集合,也可以是单个个体。比如我们的班级 classes 是代表一个集合形式的资源,而特定的 class 代表单个个体资源。每一种资源都有特定的 URI(统一资源定位符)与之对应,如果我们需要获取这个资源,访问这个 UR
postman接口测试&restful API测试
疯批美人
08-20 1936
http://restful.p2hp.com/resources/http-status-codes/http-status-201-created http状态码 1. HTTP状态200(OK) HTTP状态200(OK)状态代码表示该请求已经被成功地处理在服务器上。响应有效负载取决于为请求选择的HTTP方法 2. HTTP状态201(Created) HTTP状态201指示作为HTTP POST请求的结果,已在服务器上成功创建了一个或多个新资源 3. HTTP状态202(Ac
python接口自动化测试面试题
10-18
1. 接口测试基础知识:HTTP协议、RESTful API接口测试流程等; 2. Python编程基础:数据类型、控制流、函数、模块、异常处理等; 3. 接口测试工具:Requests库、unittest框架、pytest框架等; 4. 接口测试实战:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值