接口测试的基础流程和用例设计


一、接口测试的基本信息

1、常用的两种接口:webservice接口和http api接口
  webService接口是走soap协议通过http传输,请求报文和返回报文都是xml格式的,可以用soupui、jmeter等工具进行测试。
  http api接口是走http协议,通过路径来区分调用的方法,请求报文都是key-value形式的,返回报文一般都是json串,有get和post等方法,可以用postman、jmeter等工具进行测试。

2、接口测试的必要性

  可以发现很多页面上操作发现不了的bug;
  检查系统的异常处理能力;
  检查系统的安全性、稳定性

3、接口测试流程

  需求评审,熟悉业务和需求 → 开发提供接口文档 → 编写接口测试用例 → 用例评审 → 提测后开始测试 → 提交测试报告

4、接口规范文档

  接口文档至少包括:
    (1)接口说明
    (2)调用url
    (3)请求方法(get\post)
    (4)请求参数、参数类型、请求参数说明
    (5)返回参数说明

5、GET和POST请求

  如果是get请求的话,直接在浏览器里输入就行了,只要在浏览器里面直接能请求到的,都是get请求,如果是post的请求的话,就不行了,就得借助工具来发送。
  GET请求和POST请求的区别:
    (1)GET使用URL或Cookie传参。而POST将数据放在BODY中。
    (2)GET的URL会有长度上的限制,则POST的数据则可以非常大。
    (3)POST比GET安全,因为数据在地址栏上不可见。
    (4)一般get请求用来获取数据,post请求用来发送数据。
其实上面这几点,只有最后一点说的是比较靠谱的,第一点post请求也可以把数据放到url里面,get请求其实也没长度限制,post请求看起来参数是隐式的,稍微安全那么一些些,但是那只是对于小白用户来说的,就算post请求,你通过抓包也是可以抓到参数的。所以上面这些面试的时候你说出来就行了。

    其实没有什么太大的区别,最大的区别就是get请求只能通过url传参

6、http状态码

  (1)200 2开头的都表示这个请求发送成功,最常见的就是200,就代表这个请求是ok的,服务器也返回了。
  (2)300 3开头的代表重定向,最常见的是302,把这个请求重定向到别的地方了。
  (3)400 400代表客户端发送的请求有语法错误,401代表访问的页面没有授权,403表示没有权限访问这个页面,404代表没有这个页面。
  (4)500 5开头的代表服务器有异常,500代表服务器内部异常,504代表服务器端超时,没返回结果。

二、接口测试用例设计

1、通过性验证;参数组合;异常验证(必传非必传,参数类型,参数长度);业务逻辑验证(如:登录失败5次,需要等待15分钟再登录)

2、接口安全:

  (1)绕过验证,比如说购买了一个商品,它的价格是300元,那我在提交订单时候,我把这个商品的价格改成3元,后端有没有做验证,更狠点,我把钱改成-3,是不是我的余额还要增加?
  (2)绕过身份授权,比如说修改商品信息接口,那必须得是卖家才能修改,那我传一个普通用户,能不能修改成功,我传一个其他的卖家能不能修改成功
  (3)参数是否加密,比如说我登陆的接口,用户名和密码是不是加密,如果不加密的话,别人拦截到你的请求,就能获取到你的信息了,加密规则是否容易破解。
  (4)密码安全规则,密码的复杂程度校验

3、接口测试模板 

  (1)项目            是哪个项目的

  (2)模块            这个接口是属于哪个功能模块的

  (3)用例id

  (4)接口名称 

  (5)用例标题      用例是干嘛的

  (6)请求方式      GET/POST

  (7)请求url         url地址

  (8)请求参数

  (9)前置条件       有依赖的时候,比如说要测登录失败3次的

  (10)结果验证     预期结果

  (11)请求报文     

  (12)返回报文  

  (13)测试结果    通过/失败

  (14)测试人员   

三、测试工具postman和jmeter

1、post请求,json入参

  

              postman的json入参      

  

              jmeter的json入参

2、权限验证

  

              postman权限验证

3、header

  

              postman添加header

 

Jmeter选择选择HTTP信息头管理器,添加header信息;

  

 

              选择HTTP信息头管理器 

4、cookie

              postman添加cookie

Jmeter添加cookie,“线程组 → 添加 → 配置元件 → HTTP Cookie 管理器” 来添加cookie;

              jmeter添加cookie

5、上传文件

              postman上传文件

              jmeter上传文件

6、jmeter参数化、正则表达式和JDBC

(1)参数化三种方式:选项→函数助手对话框;测试计划中添加用户变量;通过文件获取变量值。

  

(2)正则表达式

  

(3)JDBC

添加配置元件“JDBC Connection Configuration”,添加sampler中的JDBC Request;

  

注:JDBC元件和请求里Variable Name参数必须相同。

 

posted on 2017-05-11 15:07  笔-记  阅读(3634)  评论(0编辑  收藏  举报