乐趣区

关于接口:接口测试不简单并不只是测试参数和返回值

个别了解的接口测试无非就是,输出 url、参数值,点击申请发送查看一下响应值和响应状态码是否失常就完事儿了。

然而接口测试真正的关注点不值这些,明天就给大家说说接口测试有那些须要关注的中央。

在理论我的项目中,后端接口测试通过后,个别前端还须要再测试一遍,读者可能会提出疑难:后端接口测试一遍,前端也测试一遍,是不是反复测试了?其实这两者并不反复,区别在于后端接口测试和前端功能测试各自的侧重点不一样,后端接口测试侧重点是检查数据的替换、传递和管制治理过程。而前端功能测试更加测试检测提供给用户的应用性能是否正确可用。尽管各种测试的重点不一样,但也存在雷同的局部,以功能测试、业务逻辑测试、性能测试和平安测试为例:

一、接口性能关注点

功能测试:因为测试最终的指标都是业务性能是否正确且稳固可用,所以不论是前端给用户应用的性能策是,还是后端的接口测试,性能保障是根本要求,也是后端测试和前端测试两种测试重合度最高的一块。

具体关注点:

1. 接口的性能是否正确实现了

2. 接口是否依照设计文档中来实现(比方 username 参数写为了 name,那么这就不合乎,因为接口文档在整个开发中都须要应用,所以接口理论的设计要与接口设计文档中保持一致)

3. 兼容性测试:比如说明天接口进行了调整,然而前端没有进行变更,这时候须要验证新的接口是否满足旧的调用形式

4. 错误码测试:通用的错误码与业务错误码是否可能清晰的阐明调用问题,错误码是否可能尽可能的全的笼罩所有的状况

5. 返回值测试:返回值除了内容须要是正确的,还须要类型也是正确的,保障调用方拿到这些参数可能正确的解析

6. 默认值测试:很多状况一些非必填的参数会有默认值,比如说一个查问的接口,参数 count 为返回查问的后果数量,默认为 10,那么就应该有一条 case 来测试,当然前置条件是数据库外面必须要存在这样的数据超过 10 条。

二、接口业务逻辑测试

1. 是否有依赖业务,比方查看订单,是须要用户首先登录的,所以必定要保障登录了或有相应的 cookie

2. 业务逻辑测试:传递正确的参数,接口对数据库进行查问的操作,须要去验证数据库查问是否正确,接口对数据库进行 增删改的操作,也须要看数据库是否同步进行了这些操作

三、接口性能测试

1. 接口响应工夫

2. 接口对应的服务器的吞吐量

3. 接口并发数量

4. 服务器进出口带宽

四、接口平安测试

1. 接口中敏感信息是否加密

2. 必要参数是否后端也进行校验(当初很多零碎前后端架构是拆散的,从平安层面来说,只依赖前端进行限度曾经齐全不能满足零碎的平安要求(绕过前端太容易了),须要后端同样进行管制,在这种状况下就须要从接口层面进行验证)

3. 接口是否防歹意申请(SQL 注入)

4.cookie:就是将 header 中的 cookie 批改或删除后看是否能返回相应的 error code

5.header:就是删除或批改 header 中局部参数的值,看是否能返回相应的 error code

6. 惟一识别码:删除批改惟一识别码测试

五、接口测试工具

apipost 能够进行接口的功能测试和业务逻辑测试,除此之外还有弱小的接口文档生成性能

jmeter 弱小的接口性能测试性能

退出移动版