拿工作中體脂秤項(xiàng)目的兩個(gè)個(gè)接口來(lái)實(shí)踐咧擂。先明確下待測(cè)接口:用戶測(cè)量資料查詢接口
一榛做、
首先得弄明白公司服務(wù)器架構(gòu),各服務(wù)器之間關(guān)系蚕苇,項(xiàng)目中的業(yè)務(wù)流程和認(rèn)證流程等哩掺,這樣可分析測(cè)試這個(gè)接口的一些前提條件,比如是否需先向服務(wù)器授權(quán)涩笤,以及授權(quán)流程是怎樣的等等嚼吞。
這里有一篇很清晰的圖解常見(jiàn)網(wǎng)站服務(wù)器架構(gòu)的文章。https://www.zhihu.com/question/20657269
我們公司目前屬于第4種蹬碧,應(yīng)用服務(wù)器根據(jù)不同的需求分開(kāi)舱禽,應(yīng)用服務(wù)器實(shí)現(xiàn)集群。
二锰茉、
然后再查看開(kāi)發(fā)人員給出的接口文檔呢蔫。‘用戶測(cè)量資料查詢’指的查詢用戶測(cè)脂時(shí)所需用到的參數(shù)飒筑,包括身高片吊、年齡等資料,這個(gè)操作需要使用用戶名密碼向服務(wù)器請(qǐng)求授權(quán)协屡。這里需先弄明白‘CAS認(rèn)證’原理俏脊。CAS服務(wù)器負(fù)責(zé)完成對(duì)用戶的認(rèn)證工作(即授權(quán)),會(huì)為用戶簽發(fā)兩個(gè)重要票據(jù):TGT和ST肤晓。
TGT是CAS為用戶簽發(fā)的登錄票據(jù)爷贫,擁有了TGT,用戶就可以證明自己在CAS成功登錄過(guò)补憾。ST是CAS為用戶簽發(fā)的訪問(wèn)某一服務(wù)票據(jù)漫萄。為了保證ST的安全性:ST 是基于隨機(jī)生成的,且只能存活一定的時(shí)間盈匾。
http://blog.csdn.net/wang379275614/article/details/46337529?
上面鏈接中有個(gè)很好的例子
三腾务、
而待測(cè)接口,所需要做的動(dòng)作削饵,就如圖片中高亮部分岩瘦,分步如下:
1)用戶名密碼登錄CAS服務(wù)器,拿到TGT
2)使用TGT窿撬,拿到ST
3)通過(guò)接口url+ST启昧,向應(yīng)用服務(wù)器請(qǐng)求數(shù)據(jù)
使用python實(shí)現(xiàn)如下:
因?yàn)橛玫氖莌ttps,涉及到證書(shū)的問(wèn)題劈伴。剛開(kāi)始一直請(qǐng)求失敗不知道是證書(shū)沒(méi)添加成功密末,還是接口url或參數(shù)不對(duì),所以先臨時(shí)把證書(shū)驗(yàn)證給禁用掉了跛璧,所以上面post請(qǐng)求中有verify=False苏遥。遲點(diǎn)再嘗試把證書(shū)弄好去~~~
中間有用postman嘗試單個(gè)接口的返回情況怎么樣。最后發(fā)現(xiàn)postman超強(qiáng)大哈哈哈赡模,有collection可以用來(lái)建測(cè)試用例集實(shí)現(xiàn)自動(dòng)化~~~然后測(cè)試群里剛剛分享過(guò)jmeter實(shí)現(xiàn)接口自動(dòng)化=田炭。=? 繼續(xù)學(xué)習(xí)~~~
