1.接口的分类
外部接口:访问外部网页、app等,有一个特定方法才能调用数据
内部接口:模块与模块之间的数据调用,多为研发间调试,不需要测试参与
前端和后端的交互需要用到接口!
2.接口测试的分类
webservice 接口测试
不需拼报文了,会给一个webservice的地址,或者wsdl文件,直接在soapui导入,就可以看到这个webservice里面的所有接口,也有报文,直接填入参数调用,看返回结果就可以了,结合数据库查看内容是否正确(再比如涉及到插入更新的内容,入参的时候添加记录,看到返回提示后,结合数据库查看,看是否生成成功)。测试过程更像功能测试。目前webservice接口测试较少见,多见于传统大型企业,军工、电信等。
http api接口测试
互联网公司常见,用路径区分不同的方法,请求报文多用key-value形式,返回报文多为json串形式,最常见的两种请求方法是get和post请求。
Get请求:能在浏览器里输入的 都是get请求
Post请求,只能借助等工具 postman restclient
Get请求用来获取数据,post请求发送数据
post请求,可由拼接参数,也可以直接发送报文,在body里面的添加参数
接口请求报文拼接
1)url?param=value¶m2=value
这种是最简单的一种,问号前面是请求url,后面是请求的参数名和参数值,多个参数用&来连接
如:https://api.douban.com/v2/book/search?q=邹伟伟
2)还有一种就是入参是json串的,那就不能拼接参数了,需要借助工具来完成比如postman
3.接口文档
接口文档是接口测试的基础,接口测试必须基于接口文档的上的调用地址,请求参数,拼接报文,然后发送请求,检查返回结果。
所以接口文档应包括:
1)接口说明;
2)请求url;
3)请求方法(get\post);
4)请求参数,参数类型,请求参数说明;
5)返回参数说明
4.设计接口用例需要考虑到的几个方面
1)通过性验证;
2)参数组合;
3)接口安全:
1、绕过验证,修改接口参数值后有没有验证
2、绕过身份授权,修改接口信息的人有没有权限
3、参数是否加密,比如用户名和密码是不是加密,加密规则是否容易破解。
4、密码安全规则,密码的复杂程度校验
4)异常验证:必传非必传、参数类型、入参长度。
测试接口用例模板,如下图
