接口与协议总结

一、接口分析

1.1 接口分类：    

webService接口是走soap协议通过http传输，请求报文和返回报文都是xml格式的，我们在测试的时候都用通过工具才能进行调用，测试。
 
http api接口是走http协议，通过路径来区分调用的方法，请求报文都是key-value形式的，返回报文一般都是json串，有get和post等方法，这也是最常用的两种请求方式。

1.2 接口中
    协议：http/https
    域名或者ip:
    端口号
    路径
    参数

二、CS/BS的区别和请求方式

2.1 Cs（Client/Server）：客户端----服务器结构

        C/S结构在技术上很成熟，它的主要特点是交互性强、具有安全的存取模式、网络通信量低、响应速度快、利于处理大量数据。

CS的优缺点
能充分发挥客户端PC的处理能力，很多工作可以在客户端处理后再提交给服务器，所以CS客户端响应速度快。
 操作界面漂亮、形式多样，可以充分满足客户自身的个性化要求。  
 C/S结构的管理信息系统具有较强的事务处理能力，能实现复杂的业务流程。
 安全性能可以很容易保证，C/S一般面向相对固定的用户群，程序更加注重流程，它可以对权限进行多层次校验，提供了更安全的存取模式，对信息安全的控制能力很强。一般高度机密的信息系统采用C/S结构适宜。

2.2   BS（Browser/Server）：浏览器----服务器结构

        BS是伴随着Internet技术的兴起，对C/S架构的改进，为了区别于传统的C/S 模式，特意称为B/S模式。在这种结构下，通过W3浏览器来进入工作界面。

BS的优缺点

优点：

　分布性强，客户端零维护。只要有网络、浏览器，可以随时随地进行查询、浏览等业务处理。 

　业务扩展简单方便，通过增加网页即可增加服务器功能。  

　维护简单方便，只需要改变网页，即可实现所有用户的同步更新。 

　开发简单，共享性强。

缺点：

  个性化特点明显降低，无法实现具有个性化的功能要求。 

  在跨浏览器上，BS架构不尽如人意。

  客户端服务器端的交互是请求-响应模式，通常动态刷新页面，响应速度明显降低（Ajax可以一定程度上解决这个问题）。

  在速度和安全性上需要花费巨大的设计成本。

  功能弱化，难以实现传统模式下的特殊功能要求。

2.3 BS与CS优缺点对比

   CS响应速度快，安全性强，用户体验好，一般应用于局域网中，但是开发维护成本高；BS可以实现跨平台，客户端零维护，但是个性化能力低，响应速度较慢。所以有些单位日常办公应用BS，在实际生产中使用CS结构。 

三、APP和Web区别

Web测试和APP测试相同点：
 	​设计测试用例时，依然都是依据边界值分析法、等价类划分等
 	​需要检查界面的布局、风格和按钮等是否简洁美观、是否统一等
web和app测试，单从功能界面测试来说，没有什么差异。有差异的主要是以下几点：
    ​结构：
     	web端，是B/S架构的，服务端有修改的话，客户端会同步更新
     	app，是C/S架构的，如果服务端有修改的话，客户端必须更新，核心版本的客户端都要重新回归测试
	​性能指标：
		web端：响应时间、CPU、内存、吞吐量
		app：响应时间、CPU、内存、吞吐量、手机流量、手机电量
    ​兼容
    	web端：浏览器兼容；PC端的操作系统（windows、mac、linux)
		app：手机操作系统（安卓、ios、windows）；手机型号；分辨率(手机屏幕大小)
	​相对于web，app有一些专项测试
		中断测试（来电、信息、其他应用）
		弱网络测试、网络切换测试
		安装、更新、卸载
	​自动化测试工具
		app：appium
		web：selenium
	​界面操作
		web端：屏幕放大缩小等
		app：手势、手机横屏竖屏、触控等测试
	​安全测试
		web：敏感信息泄露、跨站脚本、sql注入
		app：访问通讯录、相册、相机

四、接口中的请求和响应

      4.1  接口中包含：

请求request：
		请求行：信息(请求方式,url，http版本号)
		请求头：host/connect/Referer/accept-encoding/accept-language/cookie
		请求参数
响应response:
		响应行：http版本号    状态码   ok
		响应头：content-type/connect/
		响应的信息

     4 .2  get和post的区别：

get是用于获取数据，post用于提交数据
get请求参数放在url中，post请求参数放在请求体中，post相对get安全
由于url是有长短限制的，所以get请求参数是有限制嘛。post默认没有限制

五、状态码和cookie和session

    5.1 常见的状态码

200 OK                     客户端请求成功
400 Bad Request            客户端请求有语法错误，不能被服务器所理解
401 Unauthorized           请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用
403 Forbidden              服务器收到请求，但是拒绝提供服务
404 Not Found              请求资源不存在，eg：输入了错误的URL
500 Internal Server Error  服务器发生不可预期的错误
503 Server Unavailable     服务器当前不能处理客户端的请求，一段时间后可能恢复正常

    5.2 cookie和session区别

Cookie是把数据保存在浏览器端的内存中
Session把数据保存在服务器端的内存中
当服务器端生成一个session时就会向客户端发送一个cookie保存在客户端，这个cookie保存的是session的sessionId。这样才能保证客户端发起请求后客户端已经登录的用户能够与服务器端成千上万的session中准确匹配到已经保存了该用户信息的session，同时也能够确保不同页面之间传值时的正确匹配。

5.3 http请求—消息头Request

客户端发送一个HTTP请求到服务器的请求消息包括以下格式：
请求行（request line）、请求头部（header）、空行和请求数据四个部分组成。

5.4 http响应

HTTP响应也由四个部分组成，分别是：状态行、消息报头、空行和响应正文。

5.5

一般是接口测试在前
功能实现了还有必要接口测试

六、接口测试用例的编写

6.1 接口测试用例模板

用户编号 接口功能 标题 请求方式 请求路径 请求头 请求体 请求参数 预期结果 实际结果 是否通过