一：接口測(cè)試前準(zhǔn)備

接口測(cè)試是基于協(xié)議的功能黑盒測(cè)試幢妄，在進(jìn)行接口測(cè)試之前着裹，我們要了解接口的信息赶熟，然后才知道怎么來(lái)測(cè)試一個(gè)接口瑰妄，如何完整的校驗(yàn)接口的響應(yīng)值。

那么問(wèn)題來(lái)了映砖，那接口信息從哪里獲取呢间坐？常用的有三種方式：

1.通過(guò)抓包工具比如fiddle，charles獲取接口信息

2.通過(guò)瀏覽器開(kāi)發(fā)者工具邑退，networks查看接口請(qǐng)求信息

3.當(dāng)然最直接和最靠譜的就是接口文檔竹宋，這就是接口的需求文檔

一個(gè)規(guī)范的接口文檔最基本的應(yīng)該包含了：

接口請(qǐng)求地址、請(qǐng)求方法地技、請(qǐng)求頭信息說(shuō)明

接口入?yún)⒄f(shuō)明(包括參數(shù)的類型蜈七、是否必填、長(zhǎng)度范圍等)

接口響應(yīng)示例莫矗、響應(yīng)狀態(tài)碼

現(xiàn)在很多公司沒(méi)有接口文檔飒硅，但是接口的重要性我這里就不累贅了，我認(rèn)為測(cè)試人員應(yīng)該主動(dòng)提出來(lái)作谚，開(kāi)發(fā)需要編寫(xiě)接口文檔三娩，在測(cè)試工作中需要更加主動(dòng)。下面是我編寫(xiě)的swagger的接口文檔妹懒，大家可以參考一下：

二：接口測(cè)試實(shí)戰(zhàn)

一般剛開(kāi)始接觸接口測(cè)試都是基于測(cè)試工具尽棕，比如接口調(diào)試神奇postman，開(kāi)發(fā)和測(cè)試都用它來(lái)調(diào)試和測(cè)試接口彬伦。

這里演示部分的接口是用Flask搭建的Mock?Serve,后續(xù)也會(huì)分享如何從0搭建接口項(xiàng)目

實(shí)例一：demo ?

接口信息：

地址 ：127.0.0.1:5000/api/demo ??

GET類型

參數(shù)為limit ?非必填 滔悉，表示獲取數(shù)據(jù)限制

我們打開(kāi)postman伊诵，請(qǐng)求demo接口，如圖所示：

這個(gè)demo接口由于可以不填任何參數(shù)回官，和請(qǐng)求頭部信息曹宴，所以操作非常簡(jiǎn)潔，輸入接口地址歉提，選擇接口請(qǐng)求方法笛坦，點(diǎn)擊send直接請(qǐng)求成功，或者接口的響應(yīng)狀態(tài)碼苔巨，和響應(yīng)值版扩。那如果get請(qǐng)求有參數(shù)入?yún)⒃趺凑?qǐng)求呢？如圖所示：

在Params中以鍵值對(duì)的形式填寫(xiě)參數(shù)侄泽，大家發(fā)現(xiàn)這個(gè)時(shí)候接口響應(yīng)值里面的info字段只有一條數(shù)據(jù)信息了礁芦，那當(dāng)然limit為2時(shí)，就返回2條數(shù)據(jù)悼尾。細(xì)心的朋友可能已經(jīng)發(fā)現(xiàn)get接口的參數(shù)直接拼接在url后面柿扣，如：http://127.0.0.1:5000/api/demo?limit=1，get接口也可以直接在瀏覽器中請(qǐng)求闺魏，獲取響應(yīng)值

三：理解cookie

通過(guò)一個(gè)實(shí)例12306查詢車次信息接口來(lái)理解講接口請(qǐng)求頭信息中的cookie未状，打開(kāi)瀏覽器開(kāi)發(fā)者工具獲取接口地址，請(qǐng)求方法析桥，參數(shù),響應(yīng)值等如圖所示:

然后像實(shí)例一在postman里面輸入接口地址和參數(shù)司草，發(fā)送請(qǐng)求，但是泡仗，請(qǐng)求失敗了埋虹，小朋友，你是否有很多問(wèn)號(hào)：

那為什么在網(wǎng)頁(yè)中這個(gè)接口請(qǐng)求沒(méi)有問(wèn)題沮焕，到postman里面來(lái)就失敗了。其實(shí)當(dāng)web開(kāi)發(fā)人員去向后端請(qǐng)求這個(gè)接口的時(shí)候拉宗，會(huì)把瀏覽器一些網(wǎng)站信息峦树，用戶的登錄狀態(tài)，用戶的瀏覽習(xí)慣等通過(guò)Request Headers中的cookie傳給后端旦事，但是postman就不會(huì)魁巩。那我就在postman里面模擬添加請(qǐng)求頭信息(頭信息在瀏覽器中可以獲取)，如圖所示：

果然就請(qǐng)求成功了姐浮，是不是有點(diǎn)意思谷遂，通過(guò)倆個(gè)get接口實(shí)例，理解接口測(cè)試和cookie卖鲤。那么接下來(lái)我們看一個(gè)post類型的接口,順便理解一下常見(jiàn)的token,這也是面試常問(wèn)的一個(gè)問(wèn)題肾扰，問(wèn)到接口鑒權(quán)如何測(cè)試

四：接口測(cè)試實(shí)戰(zhàn)之post接口???

接口信息：地址127.0.0.1:5000/api/login ? POST類型

? ? ? ? ? ? ? ? ?參數(shù) username 表示登錄用戶名

? ? ? ? ? ? ? ? ?密碼 password ?表示登錄密碼

? ? ? ? ? ? ? ? ?Content-Type：application/json

如圖所示:

post接口首先選擇Body參數(shù),再輸入?yún)?shù)發(fā)送請(qǐng)求畴嘶。我們可以看到登錄接口如果請(qǐng)求成功了，就返回了一個(gè)token,就像身份證ID,每個(gè)人都有都是唯一的集晚。該token就是這個(gè)人員的通行證窗悯。

token鑒權(quán),簡(jiǎn)單來(lái)說(shuō)，就是要不要登錄偷拔，一般來(lái)說(shuō)蒋院，一個(gè)系統(tǒng)的所有接口都需要鑒權(quán)才能請(qǐng)求，換句話說(shuō)先要請(qǐng)求這個(gè)系統(tǒng)的登錄接口莲绰，拿到服務(wù)端響應(yīng)認(rèn)證欺旧，才能去請(qǐng)求其它接口，一般放在請(qǐng)求頭headers或者body參數(shù)里面蛤签。如果請(qǐng)求其它接口沒(méi)有傳token就會(huì)提示無(wú)權(quán)限訪問(wèn)或者未登錄

對(duì)于http協(xié)議我們已經(jīng)掌握常用的get和post接口測(cè)試辞友，那當(dāng)然還有其它很多類型的接口測(cè)試，比如delete,put等顷啼，還有入?yún)閒orm-data類型的接口踏枣，比如文件上傳接口

那么對(duì)于不同協(xié)議的接口，比如webservice等钙蒙，dubbo接口我們都需要通過(guò)實(shí)例去了解茵瀑。當(dāng)理解了各種類型的接口測(cè)試之后，我們就可以進(jìn)行接口自動(dòng)化了躬厌，得到一套落地有效的接口自動(dòng)化測(cè)試方案马昨，可以根據(jù)實(shí)際測(cè)試需求自主封裝搭建適合項(xiàng)目的測(cè)試框架。

文章首發(fā)于公眾號(hào)：程序員一凡扛施，關(guān)注我學(xué)習(xí)更多軟件測(cè)試知識(shí)