一、什么是接口?
接口測(cè)試主要用于外部系統(tǒng)與系統(tǒng)之間以及內(nèi)部各個(gè)子系統(tǒng)之間的交互點(diǎn)吧兔,定義特定的交互點(diǎn),然后通過這些交互點(diǎn)來袍嬉,通過一些特殊的規(guī)則也就是協(xié)議境蔼,來進(jìn)行數(shù)據(jù)之間的交互。
二伺通、 常用接口采用方式:
1箍土、webService接口:是走soap協(xié)議通過http傳輸,請(qǐng)求報(bào)文和返回報(bào)文都是xml格式的罐监,我們?cè)跍y(cè)試的時(shí)候都用通過工具才能進(jìn)行調(diào)用吴藻,測(cè)試」可以使用的工具有apipost沟堡、jmeter、loadrunner等矢空;
2航罗、http api接口:是走h(yuǎn)ttp協(xié)議,通過路徑來區(qū)分調(diào)用的方法屁药,請(qǐng)求報(bào)文都是key-value形式的粥血,返回報(bào)文一般都是json串,有g(shù)et和
post等方法,這也是最常用的兩種請(qǐng)求方式立莉【钔可以使用的工具有apipost、jmeter蜓耻、loadrunner等;
三械巡、前端和后端
前端:網(wǎng)站前端是對(duì)網(wǎng)頁靜態(tài)頁面的設(shè)計(jì)刹淌,通俗的來說,就是我們?nèi)庋勰芸吹牡降臇|西讥耗,當(dāng)我們?yōu)g覽網(wǎng)站的時(shí)候所看到的頁面上的內(nèi)容幾乎都是屬于前端有勾,前端的工作就是網(wǎng)站頁面,靜態(tài)的頁面是沒有后端成分的古程,前端主要包括html和css外加js等一些樣式和布局蔼卡。
后端: 網(wǎng)站的后端就是動(dòng)態(tài)網(wǎng)站的技術(shù),比如網(wǎng)站上的一些注冊(cè)登錄和一些彈窗挣磨,這些都是后端的邏輯雇逞,常用的后端語言有php,jsp等茁裙,后端的數(shù)據(jù)庫(kù)也包含myspl等塘砸,都是對(duì)后端進(jìn)行存儲(chǔ)數(shù)據(jù)。
四晤锥、 接口測(cè)試概念
接口測(cè)試是測(cè)試系統(tǒng)組件間接口的一種測(cè)試掉蔬。接口測(cè)試主要用于檢測(cè)外部系統(tǒng)與系統(tǒng)之間以及內(nèi)部各個(gè)子系統(tǒng)之間的交互點(diǎn)。測(cè)試的重點(diǎn)是要檢查數(shù)據(jù)的交換矾瘾,傳遞和控制管理過程女轿,以及系統(tǒng)間的相互邏輯依賴關(guān)系等(通俗來說就是,檢查業(yè)務(wù)邏輯是否滿足業(yè)務(wù)需求壕翩,校驗(yàn)字段是否正常你實(shí)際結(jié)果是否滿足預(yù)期)
五蛉迹、 接口的組成:
a、接口說明
b戈泼、調(diào)用url
c婿禽、請(qǐng)求方法(get\post\put等)
d、請(qǐng)求參數(shù)大猛、參數(shù)類型扭倾、請(qǐng)求參數(shù)說明
e、返回參數(shù)說明
六挽绩、為什么要做接口測(cè)試膛壹,接口測(cè)試的目標(biāo)
接口其實(shí)app和前端交互用的,所以好多人問,為啥做功能測(cè)試還要測(cè)接口,目標(biāo)是啥不是多此一舉嗎?首先我告訴大家模聋,這種想法是錯(cuò)誤的
那么舉一個(gè)例子:
例如一個(gè)登陸接口肩民,例如產(chǎn)品上規(guī)定用戶名6-10個(gè)字符數(shù)字下劃線,但后端沒做判斷链方。但我們業(yè)務(wù)人員測(cè)試肯定驗(yàn)證持痰,但只是前端做了校驗(yàn),后端壓根就忘了這個(gè)小需求.那么后果來了如果一個(gè)懂的直接抓包去篡改你的接口祟蚀,然后繞過校驗(yàn)工窍,通過sql注入直接隨意登錄。如果你這是一個(gè)下單業(yè)務(wù)前酿,是不是給公司造成了很大損失
所以此時(shí)此刻接口測(cè)試目標(biāo)來了:
1.可能發(fā)現(xiàn)客戶端沒有發(fā)現(xiàn)的bug(那么也叫隱藏bug)
2.及早爆出風(fēng)險(xiǎn)(保證質(zhì)量正常上線)
3.接口穩(wěn)定了患雏,前端隨便改
4.最重要檢查系統(tǒng)安全性,穩(wěn)定性
七罢维、如何進(jìn)行接口測(cè)試
1.使用接口測(cè)試工具進(jìn)行測(cè)試淹仑,接口測(cè)試和接口文檔生成工具apipost,接口測(cè)試和性能測(cè)試工具jmeter
2.接口狀態(tài)碼表示含義
例如:200(成功)/300(重定向別的地方)/400(請(qǐng)求語法錯(cuò)誤)/500(服務(wù)器異常)
測(cè)試點(diǎn):
A. 用例設(shè)計(jì)(根據(jù)業(yè)務(wù)邏輯來設(shè)計(jì)用例肺孵,登錄5次,需要2分鐘后再登錄 刪除關(guān)注的車匀借,列表少一條數(shù)據(jù))
B. 參數(shù)組合(傳入不同值)
C. 接口安全(繞過驗(yàn)證/繞過身份驗(yàn)證/參數(shù)是否加密等)
D. 異常驗(yàn)證(輸入異常參數(shù)邊界值)
工具下載地址:
apipost:?https://www.apipost.cn
jmeter:?https://jmeter.apache.org/
