接口测试面试题目

一、为什么做接口测试

1、前后端分离架构，前端检验不能满足系统的安全性，需要从后端进行控制，接口测试可以绕过前端校验。
2、尽早介入测试，在前后端定义好接口就可以进行接口测试，确保接口正确、稳定和安全，提高产品质量。
3、接口自动化，减少回归测试时间和成本
4、可以修改请求参数，并检查系统的异常处理能力

 

二、接口测试发现什么问题
1、绕过前端验证：假设服务端没做提现金额数据判断，银行卡提取金额，直接用接口工具发请求，输入一个负数，导致越提现，余额越大
测试方法：用接口工具去直接请求接口，也可以fiddler抓包，抓到接口后修改金额为负数，打断点。

2、绕过身份授权：修改商品信息接口，只能卖家修改，传一个普通买家获取其它卖家能不能修改成功。

3、参数是否加密：用户名和密码是不是加密，如果不加密的话，被拦截到请求，就能获取相关信息，加密规则容易被破解。

4、异常验证：必填的参数不填、长度是10的传11，要求整数类型的传字符串类型等等

 

三、怎么测（测试流程）
流程：1.接口文档2.测试用例（等价划分，边界值）3.执行测试，查看入参以及接口返回值
1、通过性验证： 按照接口文档上的参数，正常传入，是否可以返回正确的结果
2、参数组合：比如商品操作的接口，参数type传1代表修改商品，商品id、商品名称、价格有一个是必传的，参数type传2的时候是删除商品，
商品id是必传的，进行参数组合：
type传1的时候：什么都不传、只传商品名称、id、名称、价格都传，查看能不能修改成功

四、没有接口文档怎么办
抓包看接口请求参数，整理接口文档，存在不懂的跟开发沟通。

 

五、上下游接口有数据依赖
用一个全局变量（环境变量）来处理依赖的数据，比如登录后返回token,其它接口都需要这个token,那就用全局变量来传token参数

六、当一个接口出现异常时，你是如何分析异常的
浏览器上f12看请求报文和返回报文，xhell连接服务器，查看后端日志。

七、如何分析一个bug是前端还是后端的
1、参考接口文档查看请求报文有没问题，有问题就是前端发的数据不对，

2、若请求报文没问题，看返回报文，若返回的数据不对，那就是后端开发的问题。