接口测试相关概念及postman工具

1 .一些概念的简易化认识：

      1）接口测试类似于功能测试，需要提供相应的接口文档，而接口实际就是用来对数据库各种操作的端口。对于大部分测试来讲，接口测试一般涉及的是程序对外部接口。

      2）常见的两种接口：webservice和http api。

      3）前端 （客户端）和后端（服务端，server端）之间交换数据使用的就是接口。

      4）接口返回的数据都是json，可以解析多种语言，通用的数据类型

      5）接口文档一般包括（1.url，2.请求方式 3.入参（请求参数）4.返回参数 5.请求事例 6状态码说明）.

      6）接口测试可以发现一些页面上操作发现不了的bug，并且越早发现bug解决的成本越低。

2.接口的请求方式get和post

       1）如果是get请求，直接用浏览器就能发，不需要借助工具（如 postman）。

       2）返回json串是key+value形式

 

3.postman  接口测试的工具

        1）页面可以i直接选择请求方式，较为常用的为post和get

        2）get的参数一般在url后面，post请求写在Body中。

        3）postman使用按要求选请求方式和参数，点击send按钮就有响应的返回结果。

        4）发送的http请求包括请求头和请求体，get请求他没有请求体，只有请求头，所以get请求的参数只能写在url里面或者cookie里面，而post请求既有请求头又有请求体，参数放在请求体中。（一般来说post更安全）

        5）get请求一般用于接受数据，post请求一般用于发送数据

        6）http状态码常见的一般1.200 2开头的代表请求ok，服务器也返回啦  2. 300 3开头的一般为重定向 常见302  3.400 400代表客户端发送请求有错误 401代表页面访问没有授权 403表示没有权限访问这个页面 404 表示没有这个页面

        7）500 5 开头代表服务器有异常，500代表服务器内部异常，504 表示服务器超时，没有返回结果。

        8）post请求中添加json参数是在Bady中勾选raw，该行最后点击小箭头选择json，粘贴该格式的参数。

        9）文件上传的接口需要在bady中key选择file，value值

        10）接口有权限验证（如admin用户才可操作），添加cookie（之前登录会返回如sign）在Headers中key值填写cookie，value值填写XXX（用户名）=xxx（登陆后获取的值）

        11）接口需要添加header 在在Headers中key和value填写值即可（如referer添加）

        12）postman还可以查看状态码等信息。

        13）测试webservice接口时，不需要再拼接报文，会直接提供一个webservice地址，或者wsdl地址直接直接在soapui导入，就可以看到这个webservice里面的所有接口，也有报文，直接填入参数调用，看返回结果就可以了。（练习地址天气预报wsdl地址：http://www.webservicex.net/globalweather.asmx?wsdly）

 

4 设计接口测试的测试用例

           通过性验证：首先肯定要保证这个接口功能是好使的，也就是正常的通过性测试，按照接口文档上的参数，正常传入，是否可以返回正确的结果。

           参数组合：现在有一个操作商品的接口，有个字段type，传1的时候代表修改商品，商品id、商品名称、价格有一个是必传的，type传2的时候是删除商品，商品id是必传的，这样的，就要测参数组合了，type传1的时候，只传商品名称能不能修改成功，id、名称、价格都传的时候能不能修改成功。

           接口安全：

            1、绕过验证，比如说购买了一个商品，它的价格是300元，那我在提交订单时候，我把这个商品的价格改成3元，后端有没有做验证，更狠点，我把钱改成-3，是不是我的余额还要增加？
            2、绕过身份授权，比如说修改商品信息接口，那必须得是卖家才能修改，那我传一个普通用户，能不能修改成功，我传一个其他的卖家能不能修改成功
            3、参数是否加密，比如说我登陆的接口，用户名和密码是不是加密，如果不加密的话，别人拦截到你的请求，就能获取到你的信息了，加密规则是否容易破解。
            4、密码安全规则，密码的复杂程度校验

           异常验证：
           异常的，也就是我不按照你接口文档上的要求输入参数，来验证接口对异常情况的校验。比如说必填的参数不填，输入整数类型的，传入字符串类型，长度是10的，传11，总之就是你说怎么来，我就不怎么来，其实也就这三种，必传非必传、参数类型、入参长度。

          业务逻辑设计:
         根据业务逻辑来设计的话，就是根据自己系统的业务来设计用例，这个每个公司的业务不一样，就得具体的看自己公司的业务了，其实这也和功能测试设计用例是一样的。
（举个例子，拿bbs来说，bbs的需求是这样的：
         1、登录失败5次，就需要等待15分钟之后再登录
         2、新注册的用户需要过了实习期才能发帖
         3、删除帖子扣除积分
         4、......       像这样的你就要把这些测试点列出来，然后再去造数据测试对应的测试点。）

          咱们测试接口的话，肯定要写测试用例，写测试用例的话，就要有一个用例模板，那需要有哪些字段呢？
         1、项目 是哪个项目的
         2、模块 这个接口是属于哪个功能模块的
         3、用例id
         4、接口名称
         5、用例标题 用例是干嘛的
         6、请求方式 GET/POST
         7、请求url url地址
         8、请求参数
         9、前置条件 有依赖的时候，比如说要测登录失败3次的
        10、结果验证 预期结果
        11、请求报文
        12、返回报文
        13、测试结果 通过/失败
        14、测试人员

        绕过验证 绕过身份校验（普通做管理员的工作） 参数是否加密 验证业务逻辑

 

5.cookie和session  接口签名

        cookie是存在你本地的一个键值对。

        session存在服务端的一个键值对。

        接口签名是为了防止别人恶意刷请求，它一个加密之后的字符串。

         

*练习地址：http://api.nnzhp.cn/api/user/stu_info?