目录清单
- 什么是接口
- 接口有哪些类型
- 接口的本质
- 为什么要做接口测试
- 怎样做接口测试
- 接口测试要点是什么
- 接口测试要掌握哪些知识
- 其他相关知识
一 、什么是接口
数据之间的交互二、接口有哪些类型
接口的分类:webservice和http api- webservice:soap协议通过http传输,请求和返回报文通常是XML格式,可通过soapUI打开直接查看接口,需要使用工具调用
- http api:http协议,通过路径区分调用方法,请求报文多以key-value形式,返回报文一般是JSON格式
三、接口的本质
URL,通过GET、POST等方法发送请求,获取返回值四、为什么要做接口测试
- 越底层发现Bug,修复成本越低
- 前端随便变,接口测好了,后端不变
- 检查系统安全性、稳定性
- 降低传统测试成本
- 容易实现自动化集成,相对UI自动化稳定
- 检查前后端的安全限制,打印日志信息是否加密
五、 怎样做接口测试
通过工具或代码模拟请求的发送和接收。工具如:Postman、Jmeter、soapUI、java+httpClient、robotframework+httplibrary,或自动化框架六、接口测试要点
目的:测试接口的正确性和稳定性
原理:模拟客户端向服务器发送请求报文,服务器接收请求报文后对报文进行处理,并向客户端返回应答,客户端接收应答的过程
重点:检查数据的交换,传递和控制管理过程,处理的次数
核心:持续集成
优点:为高复杂性平台带来高效的缺陷监测和质量监督能力
用例设计要点:数据接入系统(调用外部系统的参数为本系统使用),数据流程系统(验证系统处理后的数据是否正常)
基本功能测试、边界分析测试、性能测试、
质量评估标准:
- 业务功能覆盖是否完整
- 业务规则覆盖是否完整
- 参数验证是否达到要求(边界、业务规则)
- 接口异常场景覆盖是否完整
- 接口覆盖率是否达到要求
- 代码覆盖率是否达到要求
- 性能指标是否满足要求
- 安全指标是否满足要求
七、掌握知识点
了解系统与内部各组件之间的业务逻辑交互
通过需求文档、流程图、思维导图、沟通了解接口的I/O
了解协议的基本内容,包括:通信原理、三次握手、常用类型、报文构成、数据传输方式、常见状态码、URL构成等
《图解Http》常用工具:postman、Jmeter、Loadrunner、soapUI
大V博客、官网、工具类书籍数据库基础操作命令
W3C、菜鸟教程常见字符类型
百度
八、其他相关知识
Get与Post的区别
- GET使用URL或cookies传参,POST将数据放在body(POST请求也可以把数据放到URL中)
- GET的URL会有长度限制,POST的数据可以很大(GET请求也可以没长度限制)
- POST比GET安全,因为数据在地址栏不可见(通过抓包工具依然可以获取参数)
- GET用于请求数据,POST用于发送数据
Http状态码
200,代表请求ok,服务器有返回
300,代表重定向
400,代表客户端发送的请求有语法错误
- 401:访问页面无授权
- 403:没有权限访问该页面
- 404:没有该页面
500,代表服务器内部异常
- 504:服务器端超时,无返回结果
webservice接口怎么测试
webservice不需要拼报文,通过webservice地址或者wdsl文件,直接在soapUI导入,就可以看里面所有的接口cookies和session的区别
- cookies在本地浏览器,session在服务器
- cookie不安全,可进行cookie欺骗
- session在一定时间保存在服务器,会占用系统性能
- cookie限制保存大小,浏览器限制站点可存cookie数量