接口测试
接口测试理论
- 接口:系统之间数据交互的通道
- 接⼝测试:校验接⼝回发的 响应数据 与 预期结果 是否⼀致。
接口测试价值
- 测试页面测试发现不了的问题
- 符合质量控制前移理念
- 测试成本低,效益高
HTTP协议
HTTP请求和HTTP响应:
HTTP请求 - 鹿先森JIAN - 博客园 (cnblogs.com)
HTTP响应 - 鹿先森JIAN - 博客园 (cnblogs.com)
1. 掌握URL的组成部分
2. 掌握HTTP请求数据:请求行、请求头、请求体
- Content-Type:请求体数据类型
- text/html: HTML格式
- text/plain:纯文本格式
- image/jpeg:jpg图片格式
- application/json: JSON数据格式
- application/x-www-form-urlencoded: 表单默认的提交数据格式
- multipart/form-data: 在表单中进行文件上传时使用
3. 掌握HTTP响应数据:状态行、响应头、响应体
状态码三位数字组成,第一个数字定义响应类别:
- 1xx:指示信息
- 2xx:成功
- 3xx:重定向
- 4xx:客户端错误
- 5xx:服务器端错误
接口规范和测试流程
1. 能够说出Restful接口特点
传统风格和RESTful对比
传统⻛格接⼝:只⽤get、post⽅法。URL不唯⼀。统⼀返回 200。
RESTful⻛格接⼝:URL唯⼀,定位资源。结合请求⽅法对应不同操作。返回状态码较灵活。
2. 能够说出接口测试流程
1. 需求分析(产品经理的需求⽂档)
2. 接⼝⽂档解析(开发编写的 接⼝API⽂档)
A. 为什么要解析?
- 通过分析接⼝⽂档,熟悉接⼝信息,分析请求、分析结果。
- 通过接⼝⽂档获取,接⼝测试所使⽤的 请求数据、预期结果。
B. 解析的核⼼⽬标
- 1. 请求报⽂关键数据:请求⽅法、URL、请求数据(请求头、请求体)
- 2. 响应报⽂关键数据:响应状态码、响应数据(响应体)
3. 设计接⼝测试⽤例(编写 Excel 表格形式的⽤例)
4. 准备接⼝测试脚本
- postman ⼯具 ⽣成脚本
- python 代码 编写脚本
5. 执⾏测试⽤例,跟踪缺陷
6. ⽣成接⼝测试报告
7. 接⼝⾃动化持续集成(可选)
Postman基础使用—要点
- 能够使⽤Postman发送get/post/put/delete请求并获取响应结果
- 掌握接⼝测试⽤例设计⽅法
- 能独⽴完成ihrm系统登录/员⼯管理相关接⼝⽤例设计
- 能够使用Postman对响应结果自动断言
- 能够使用Postman处理关联数据
- 能够使用Postman进行接口参数化处理
接口用例设计
接口用例方法设计 - 鹿先森JIAN - 博客园 (cnblogs.com)
接⼝测试的测试点
也叫接⼝测试维度。
功能测试
单接⼝功能测试:
⼀个单独的业务,就对⼀个独⽴的接⼝。如:登录业务,对应登录接⼝。
业务场景功能测试:
多个接⼝被连续调⽤。(模拟⽤户的实际使⽤场景)
性能测试
- 响应时⻓:从发送请求到接收到服务器回发响应包所经历的时间。
- 错误率:服务器运⾏出错的概率。
- 吞吐量:服务器单位时间内,处理请求的数量。
- 服务器资源利⽤率:cpu、内存、⽹络、磁盘等硬件资源的占⽤率。
安全测试
攻击安全:⽊⻢、病毒...
由具备专业安全技术,会使⽤专业安全测试⼯具的安全测试⼯程师负责。
业务安全:
必须登录,才能访问⽤户数据。比如,查看订单需先登录。
敏感数据加密存储。比如,登录密码加密。
SQL注⼊。