一允蚣、什么是接口情屹?
接口測試主要用于外部系統(tǒng)與系統(tǒng)之間以及內(nèi)部各個子系統(tǒng)之間的交互點,定義特定的交互點,然后通過這些交互點來复亏,通過一些特殊的規(guī)則也就是協(xié)議趾娃,來進(jìn)行數(shù)據(jù)之間的交互。
二缔御、?常用接口采用方式:
1抬闷、webService接口:是走soap協(xié)議通過http傳輸,請求報文和返回報文都是xml格式的刹淌,我們在測試的時候都用通過工具才能進(jìn)行調(diào)用饶氏,測試∮泄矗可以使用的工具有apipost疹启、jmeter、loadrunner等蔼卡;
2喊崖、http api接口:是走h(yuǎn)ttp協(xié)議,通過路徑來區(qū)分調(diào)用的方法雇逞,請求報文都是key-value形式的荤懂,返回報文一般都是json串,有g(shù)et和
post等方法塘砸,這也是最常用的兩種請求方式节仿。可以使用的工具有apipost掉蔬、jmeter廊宪、loadrunner等;
三女轿、.?前端和后端
前端:網(wǎng)站前端是對網(wǎng)頁靜態(tài)頁面的設(shè)計箭启,通俗的來說,就是我們?nèi)庋勰芸吹牡降臇|西蛉迹,當(dāng)我們?yōu)g覽網(wǎng)站的時候所看到的頁面上的內(nèi)容幾乎都是屬于前端傅寡,前端的工作就是網(wǎng)站頁面,靜態(tài)的頁面是沒有后端成分的北救,前端主要包括html和css外加js等一些樣式和布局荐操。
后端: 網(wǎng)站的后端就是動態(tài)網(wǎng)站的技術(shù),比如網(wǎng)站上的一些注冊登錄和一些彈窗珍策,這些都是后端的邏輯托启,常用的后端語言有php,jsp等膛壹,后端的數(shù)據(jù)庫也包含myspl等驾中,都是對后端進(jìn)行存儲數(shù)據(jù)唉堪。
四、?接口測試概念
接口測試是測試系統(tǒng)組件間接口的一種測試肩民。接口測試主要用于檢測外部系統(tǒng)與系統(tǒng)之間以及內(nèi)部各個子系統(tǒng)之間的交互點唠亚。測試的重點是要檢查數(shù)據(jù)的交換,傳遞和控制管理過程持痰,以及系統(tǒng)間的相互邏輯依賴關(guān)系等(通俗來說就是灶搜,檢查業(yè)務(wù)邏輯是否滿足業(yè)務(wù)需求,校驗字段是否正常你實際結(jié)果是否滿足預(yù)期)
五工窍、?接口的組成:
a割卖、接口說明
b、調(diào)用url
c患雏、請求方法(get\post\put等)
d鹏溯、請求參數(shù)、參數(shù)類型淹仑、請求參數(shù)說明
e丙挽、返回參數(shù)說明
六、為什么要做接口測試匀借,接口測試的目標(biāo)
接口其實app和前端交互用的,所以好多人問颜阐,為啥做功能測試還要測接口,目標(biāo)是啥不是多此一舉嗎?首先我告訴大家吓肋,這種想法是錯誤的
那么舉一個例子:
例如一個登陸接口凳怨,例如產(chǎn)品上規(guī)定用戶名6-10個字符數(shù)字下劃線,但后端沒做判斷是鬼。但我們業(yè)務(wù)人員測試肯定驗證肤舞,但只是前端做了校驗,后端壓根就忘了這個小需求.那么后果來了如果一個懂的直接抓包去篡改你的接口屑咳,然后繞過校驗萨赁,通過sql注入直接隨意登錄弊琴。如果你這是一個下單業(yè)務(wù)兆龙,是不是給公司造成了很大損失
所以此時此刻接口測試目標(biāo)來了:
1.可能發(fā)現(xiàn)客戶端沒有發(fā)現(xiàn)的bug(那么也叫隱藏bug)
2.及早爆出風(fēng)險(保證質(zhì)量正常上線)
3.接口穩(wěn)定了,前端隨便改
4.最重要檢查系統(tǒng)安全性敲董,穩(wěn)定性
七紫皇、如何進(jìn)行接口測試
1.使用接口測試工具進(jìn)行測試,接口測試和接口文檔生成工具apipost腋寨,接口測試和性能測試工具jmeter
2.接口狀態(tài)碼表示含義
例如:200(成功)/300(重定向別的地方)/400(請求語法錯誤)/500(服務(wù)器異常)
測試點:
A. 用例設(shè)計(根據(jù)業(yè)務(wù)邏輯來設(shè)計用例聪铺,登錄5次,需要2分鐘后再登錄 刪除關(guān)注的車,列表少一條數(shù)據(jù))
B. 參數(shù)組合(傳入不同值)
C. 接口安全(繞過驗證/繞過身份驗證/參數(shù)是否加密等)
D. 異常驗證(輸入異常參數(shù)邊界值)
