共计 1393 个字符,预计需要花费 4 分钟才能阅读完成。
一、什么是接口?
接口测试次要用于内部零碎与零碎之间以及外部各个子系统之间的交互点,定义特定的交互点,而后通过这些交互点来,通过一些非凡的规定也就是协定,来进行数据之间的交互。
二、罕用接口采纳形式:
1、webService 接口:是走 soap 协定通过 http 传输,申请报文和返回报文都是 xml 格局的,咱们在测试的时候都用通过工具能力进行调用,测试。能够应用的工具有 apipost、jmeter、loadrunner 等;
2、http api 接口:是走 http 协定,通过门路来辨别调用的办法,申请报文都是 key-value 模式的,返回报文个别都是 json 串,有 get 和
post 等办法,这也是最罕用的两种申请形式。能够应用的工具有 apipost、jmeter、loadrunner 等;
三、前端和后端
前端:网站前端是对网页动态页面的设计,艰深的来说,就是咱们肉眼能看的到的货色,当咱们浏览网站的时候所看到的页面上的内容简直都是属于前端,前端的工作就是网站页面,动态的页面是没有后端成分的,前端次要包含 html 和 css 外加 js 等一些款式和布局。
后端: 网站的后端就是动静网站的技术,比方网站上的一些注册登录和一些弹窗,这些都是后端的逻辑,罕用的后端语言有 php,jsp 等,后端的数据库也蕴含 myspl 等,都是对后端进行存储数据。
四、接口测试概念
接口测试是测试零碎组件间接口的一种测试。接口测试次要用于检测内部零碎与零碎之间以及外部各个子系统之间的交互点。测试的重点是要检查数据的替换,传递和管制治理过程,以及零碎间的互相逻辑依赖关系等 (艰深来说就是,查看业务逻辑是否满足业务需要,校验字段是否失常你理论后果是否满足预期)
五、接口的组成:
a、接口阐明
b、调用 url
c、申请办法(getpostput 等)
d、申请参数、参数类型、申请参数阐明
e、返回参数阐明
六、为什么要做接口测试,接口测试的指标
接口其实 app 和前端交互用的, 所以好多人问,为啥做功能测试还要测接口,指标是啥不是多此一举吗? 首先我通知大家,这种想法是谬误的
那么举一个例子:
例如一个登陆接口,例如产品上规定用户名 6 -10 个字符数字下划线,但后端没做判断。但咱们业务人员测试必定验证,但只是前端做了校验,后端压根就忘了这个小需要. 那么结果来了如果一个懂的间接抓包去篡改你的接口,而后绕过校验,通过 sql 注入间接随便登录。如果你这是一个下单业务,是不是给公司造成了很大损失
所以此时此刻接口测试指标来了:
1. 可能发现客户端没有发现的 bug(那么也叫暗藏 bug)
2. 及早爆出危险(保证质量失常上线)
3. 接口稳固了,前端轻易改
4. 最重要查看零碎安全性,稳定性
七、如何进行接口测试
1. 应用接口测试工具进行测试,接口测试和接口文档生成工具 apipost,接口测试和性能测试工具 jmeter
2. 接口状态码示意含意
例如:200(胜利)/300(重定向别的中央)/400(申请语法错误)/500(服务器异样)
测试点:
A. 用例设计 (依据业务逻辑来设计用例,登录 5 次, 须要 2 分钟后再登录 删除关注的车,列表少一条数据)
B. 参数组合(传入不同值)
C. 接口平安 (绕过验证 / 绕过身份验证 / 参数是否加密等)
D. 异样验证(输出异样参数边界值)
工具下载地址:
apipost: https://www.apipost.cn
jmeter: https://jmeter.apache.org/