本文探讨了接口的定义,API的概念,并详细解释了HTTP协议的基础知识,包括GET和POST请求的区别。介绍了接口测试的重要性、流程、特点及优势,强调其在弥补UI测试不足、保障安全和提高开发效率等方面的作用。最后,讨论了接口测试用例设计和响应结果的校验方法。
随便写点东西,有的是网上借鉴,有的是自己体会,总之都是根据自己的需求进行优化的一些东西,随笔备忘录
接口是什么
广义上来讲:接口就是两个相对独立的部件之间交互信息的介质
比如电脑上的usb接口,汽车上的油箱口,部门接口人
针对于软件而言:两个代码单元完成交互信息(数据传输)
系统内部:
函数级别:def sum(a,b);retum a+b
模块级别的调用:import A A.sum() —单元测试
服务级别:把一部分模块组织起来,实现某些特定功能
接入网络–>网络服务,大部分是基于http协议 —集成测试
什么又是API(Application Programming Interface,应用程序编程接口)
通过抓包测试要接口“现身”
抓包的原理:
作用:网络、流量分析,数据分析,篡改数据再次发送
网路服务接口的分类
Restful API
表现层状态转化
资源(Resources)
URL(统一资源定位符)指向它
HTTP协议里面,四个表示操作方式的动词:
GET、POST、PUT、DELETE,改变资源的状态
web service
用xml来定义一个接口信息(接口的方法、调用方式、参数说明)
用一个文件来描述WSDL
SOAP协议
请求和响应的数据载体也是xml
请求和响应要按照一定的规则进行封装–信封
底层也要借助于各种网络协议传输(最常见绑定http协议)
http协议基础
定义:超文本传输协议
应用层协议。无状态。标准的客户端服务器模型。由请求和响应构成
URL结构
http://host[“:”port][ads_path]
http表示要通过HTTP协议来定位网络资源
host表示合法的internet主机域名或者ip地址
abs_path指定请求资源的URL
HTTP请求结构
请求行
请求地址、协议的版本、请求方法名
请求报文头:以明文的字符串格式传送,以冒号分隔的键/值对请求头部通知服务器有关于客户端请求的信息
user-agent、accept、accept-encoding、content-type
请求正文:数据内容
四种格式:
1.application/x-www-form-urlencoded
对数据进行序列化处理,以键值对形式
key1=value1&key2=value2的方式发送到服务器
2.multipart/form-data
将表单中数据全部上传,包括文件
3.字符串文本格式:raw
text/plain 纯文本。浏览器不解析
text/html html。浏览器自动解析
text/xml或application/xml 后者可指定编码格式
application/json 消息主体是序列化后的json字符串
4.二进制格式:binary
GET请求与post请求的区别
1.GET请求没有请求体。post请求有请求体
2.GET请求的参数(需要传递的数据)要放在URL中发送。大小有限制
POST请求的参数可以放在URL后传递,也可以放在请求体中(大小不受限)
3.GET安全性相对较差
a.参数明文 b.数据会被浏览器缓存
4.设计的用途不同
GET用来查询–不操作数据,参数量小
POST用来插入、更新数据–安全要求高,数据量大
HTTP响应结构
响应行
HTTP-version表示服务器HTTP协议的版本
status-code表示服务器发回的响应状态代码 1 2 3 4
响应报文头:以明文的字符串格式传送,以冒号分隔的键/值对
响应头部通知客户端有关于服务端的应答信息
server、content-type
响应正文:待测试的数据
html–文本检索、样式内容浏览器检查
xml、json–解析后获取关键数据
什么是接口测试
接口测试没什么高深,只是测试的对象是接口而已
流程:输入数据–>发送请求–>输出结果–>获取响应–>检查响应
特点:端到端的测试
重点通过不同的输入数据组合,检查数据的传输:
测试业务逻辑
测试数据库读写
覆盖代码分支
为什么做接口测试
1.弥补传统UI测试的不足
–很多系统没有界面,只提供接口功能,无法通过界面的方式进行测试
–你只测了前端页面可以测试的功能,服务端的功能你又覆盖了多少?
服务端的所有的功能接口都正常吗?
每个接口返回的每个字段是否正确
绕过前端的校验,接口是否有必要的异常处理(长度、非空)
–当app的代码不更新,而服务端代码更新时,直接通过接口自动化测试就能快速知道是否影响app的功能
2.安全方面–1’ or 1='1
接口返回的字段中是否包含多余信息(比如用户id,token等敏感字段)
用户密码、其他用户隐私信息传输时都需要进行加密后传输
接口是否存在防刷限制
3.投入产出比
简单、易实现。相对与单元测试(无需深入代码层面)
稳定、可靠、覆盖率直观、执行效率高。相对于UI(变更少,用例易维护)
4.提高团队整体开发效率和质量–前端未动,接口测试先行
怎么做接口测试?
1.怎么设计接口测试用例?依据:API文档
a.类似于黑盒功能测试,区别在于:通过参数组合覆盖代码逻辑
理论上来说:对于单个接口要覆盖到所有正常和异常分支
等价类划分、边界值划分、错误推算
b.性能测试:压力测试、稳定性测试
c.接口安全测试:加密规则、策略性限制、xss攻击/sql注入
2.对于响应结果如何校验
a.验证接口响应状态码200
b.响应报文是否包含关键信息 比如:useid=10
c.响应报文关键字段是否存在
d.响应报文关键字段,值是否正确
格式–>调用其余接口查询–>查询数据库
254
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
