接口测试

接口测试理论

  • 接口:系统之间数据交互的通道
  • 接⼝测试:校验接⼝回发的 响应数据预期结果 是否⼀致。

接口测试价值

  • 测试页面测试发现不了的问题
  • 符合质量控制前移理念
  • 测试成本低,效益高

HTTP协议

HTTP请求和HTTP响应:

HTTP请求 - 鹿先森JIAN - 博客园 (cnblogs.com)

HTTP响应 - 鹿先森JIAN - 博客园 (cnblogs.com)

1. 掌握URL的组成部分

2. 掌握HTTP请求数据:请求行、请求头、请求体

  • Content-Type:请求体数据类型
  • text/html: HTML格式
  • text/plain:纯文本格式
  • image/jpeg:jpg图片格式
  • application/json: JSON数据格式
  • application/x-www-form-urlencoded: 表单默认的提交数据格式
  • multipart/form-data: 在表单中进行文件上传时使用

3. 掌握HTTP响应数据:状态行、响应头、响应体

状态码三位数字组成,第一个数字定义响应类别:

  • 1xx:指示信息
  • 2xx:成功
  • 3xx:重定向
  • 4xx:客户端错误
  • 5xx:服务器端错误

接口规范和测试流程

1. 能够说出Restful接口特点

传统风格和RESTful对比

传统⻛格接⼝:只⽤get、post⽅法。URL不唯⼀。统⼀返回 200。

RESTful⻛格接⼝:URL唯⼀,定位资源。结合请求⽅法对应不同操作。返回状态码较灵活。

2. 能够说出接口测试流程

1. 需求分析(产品经理的需求⽂档)

2. 接⼝⽂档解析(开发编写的 接⼝API⽂档)

A. 为什么要解析?

  • 通过分析接⼝⽂档,熟悉接⼝信息,分析请求、分析结果。
  • 通过接⼝⽂档获取,接⼝测试所使⽤的 请求数据、预期结果。

B. 解析的核⼼⽬标

  • 1. 请求报⽂关键数据:请求⽅法、URL、请求数据(请求头、请求体)
  • 2. 响应报⽂关键数据:响应状态码、响应数据(响应体)

3. 设计接⼝测试⽤例(编写 Excel 表格形式的⽤例)

4. 准备接⼝测试脚本

  • postman ⼯具 ⽣成脚本
  • python 代码 编写脚本

5. 执⾏测试⽤例,跟踪缺陷

6. ⽣成接⼝测试报告

7. 接⼝⾃动化持续集成(可选)

Postman基础使用—要点

  • 能够使⽤Postman发送get/post/put/delete请求并获取响应结果
  • 掌握接⼝测试⽤例设计⽅法
  • 能独⽴完成ihrm系统登录/员⼯管理相关接⼝⽤例设计
  • 能够使用Postman对响应结果自动断言
  • 能够使用Postman处理关联数据
  • 能够使用Postman进行接口参数化处理

接口用例设计

接口用例方法设计 - 鹿先森JIAN - 博客园 (cnblogs.com)

接⼝测试的测试点

也叫接⼝测试维度。

功能测试

单接⼝功能测试

⼀个单独的业务,就对⼀个独⽴的接⼝。如:登录业务,对应登录接⼝。

业务场景功能测试

多个接⼝被连续调⽤。(模拟⽤户的实际使⽤场景)

性能测试

  • 响应时⻓:从发送请求到接收到服务器回发响应包所经历的时间。
  • 错误率:服务器运⾏出错的概率。
  • 吞吐量:服务器单位时间内,处理请求的数量。
  • 服务器资源利⽤率:cpu、内存、⽹络、磁盘等硬件资源的占⽤率。

安全测试

攻击安全:⽊⻢、病毒...

由具备专业安全技术,会使⽤专业安全测试⼯具的安全测试⼯程师负责。

业务安全

必须登录,才能访问⽤户数据。比如,查看订单需先登录。

敏感数据加密存储。比如,登录密码加密。

SQL注⼊。

 

posted @ 2023-07-17 00:22  鹿先森JIAN  阅读(33)  评论(0编辑  收藏  举报