接口测试理论

首先，什么是接口呢？

接口一般来说有两种，一种是程序内部的接口，一种是系统对外的接口。

---

• 系统对外的接口
  比如你要从别的网站或服务器上获取资源或信息，别人肯定不会把数据库共享给你，他只能给你提供一个他们写好的方法来获取数据，你引用他提供的接口就能使用他写好的方法，从而达到数据共享的目的，比如说咱们用的app、网址这些它在进行数据处理的时候都是通过接口来进行调用的。
• 程序内部的接口
  方法与方法之间，模块与模块之间的交互，程序内部抛出的接口，比如bbs系统，有登录模块、发帖模块等等，那你要发帖就必须先登录，要发帖就得登录，那么这两个模块就得有交互，它就会抛出一个接口，供内部系统进行调用。

---

• 前端和后端
  在说接口测试之前，我们先来搞清楚这两个概念，前端和后端。前端是什么呢，对于web端来说，咱们使用的网页，打开的网站，这都是前端，这些都是html、css写的；对于app端来说呢，它就是咱们用的app，android或者object-C（开发ios上的app）开发的，它的作用就是显示页面，让我们看到漂亮的页面，以及做一些简单的校验，比如说非空校验，咱们在页面上操作的时候，这些业务逻辑、功能，比如说你购物，发微博这些功能是由后端来实现的，后端去控制你购物的时候扣你的余额，发微博发到哪个账号下面，那前端和后端是怎么交互的呢，就是通过接口。
  前面说的你可能不好理解，你只需记住：前端负责貌美如花，后端负责挣钱养家。

---

• 什么是接口测试：
  其实我觉得接口测试很简单，比一般的功能测试还简单，现在找工作好多公司都要求有接口测试经验
  什么是接口测试，本着不懂也要装懂的态度，我会说：所谓接口测试就是通过测试不同情况下的入参与之相应的出参信息来判断接口是否符合或满足相应的功能性、安全性要求。

---

• 接口测试的原理
  通过测试程序或工具，模拟客户端向服务器发送请求报文，服务器接收请求报文后对相应的报文做出处理，然后再把应答报文发送给客户端，客户端接收应答报文这一个过程。

---

• 接口组成
  首先，接口文档应该包含以下内容：接口说明、调用url、请求方法（get\post）、请求参数、参数类型、请求参数说明、返回参数说明
  一个完整的具体的接口测试文档，它告诉接口的地址/或名称，要向接口传入什么参数，每个参数有什么约束条件，成功调用接口时的预期返回结果和调用接口失败时的预期返回结果。

---

• 为什么要做接口测试：
  大家都知道，接口其实就是前端页面或APP等调用与后端做交互用的，所以好多人都会问，我功能测试都测好了，为什么还要测接口呢？OK，在回答这个问题之前，先举个栗子：
  比如测试用户注册功能，规定用户名为6~18个字符，包含字母（区分大小写）、数字、下划线。首先功能测试时肯定会对用户名规则进行测试时，比如输入20个字符、输入特殊字符等，但这些可能只是在前端做了校验，后端可能没做校验，如果有人通过抓包绕过前端校验直接发送到后端怎么办呢？试想一下，如果用户名和密码未在后端做校验，而有人又绕过前端校验的话，那用户名和密码不就可以随便输了吗？如果是登录可能会通过SQL注入等手段来随意登录，甚至可以获取管理员权限，那这样不是很恐怖？
  所以，接口测试的必要性就体现出来了：
  可以发现很多在页面上操作发现不了的bug检查系统的异常处理能力检查系统的安全性、稳定性前端随便变，接口测好了，后端不用变

---

• 接口测试要关注什么内容
  1. 发送给服务器的请求数据是否正确；
  2. 服务器返回给客户端的信息是否和预期结果一致；
  3. 进入数据库，检查接口是否实现的相应的功能；
  4. 接口的响应时间是否符合需求。