day1_接口测试基础

一、什么是接口：

接口：一般分为两种，程序内部接口和程序对外接口

系统对外接口：系统与外部沟通，比如我们平时用的app，网站进行数据处理的时候都是通过接口调用后端服务器的数据。

程序内部接口：程序内部，模块与模块之间，方法与方法之间进行交互

二、接口分类：有两种接口

1、webService接口：这种接口形式已经不常用，体积太大。该接口走soap协议通过http传输，请求报文和返回报文是xml格式的，如下方样式。我们在测试的时候都是通过工具才能进行调用、测试

<nam>.张三</name>

<sex>男</sex>

2、http api接口:非常常用的接口形式，走http协议，通过路径来区分调用的方法，请求报文都是key-value形式的，返回报文一般都是json串，如下方样式。有get和post等方法，get、post是两种最常用的请求方式。

{

                   'name':'张三' ,

                   sex:男

                   }

三、什么是接口测试：

1、搞清楚前端后端

前端 （client）：用户可以看到的，与用于进行交互，对用户信息的信息的获取。

包括：

web端:咱们使用的网页，打开的网站，这些都属于前端，是html(超文本标记语言 )、css(静态地修饰网页，控制网页的结构，通过控制元素的属性来实现不同样式的显示)、js(实现网页的动态效果)写的

app-android: Android写的

app-ios:：swift、object-c写的

后端（server）:用户看不到，主要是业务逻辑的实现，对用户数据进行存储和修改

server端开发语言：java、python、php、.net…

2、什么是接口测试：

接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换，传递和控制管理过程，以及系统间的相互逻辑依赖关系等。 --百度百科

      其实接口测试就和普通功能测试没什么区别，区别就是功能测试是在页面上点点点，在页面上输入值，提交数据看结果，而接口测试没有页面，通过接口规范文档上的调用地址、请求参数，拼接报文，然后发送请求，检查返回结果

接口就是把client和server端联系起来的(连接的数据类型一般都是json)

四、为什么要做接口测试

前端与后端的关联基本上需要联网的，也有不需要网络的，比如单机版游戏，有内置数据库，没有后端

接口就是各种花式操作数据库。

接口其实也就是功能测试，比web功能测试简单，不需要看界面

测接口之前，得有一个接口文档

五、接口测试的必要性

1、可以发现很多在页面上操作发现不了的bug

2、检查系统的异常处理能力

3、检查系统的安全性、稳定性

4、前端随便变，接口测好了，后端不用变

六、接口测试流程

1、需求评审，熟悉业务和需求

2、开发提供接口文档

3、编写接口测试用例

4、用例评审

5、提测后开始测试

6、提交测试报告

七、接口规范文档

接口文档至少包括：

1、接口说明

2、调用url

3、请求方法（get\post）

4、请求参数、参数类型、请求参数说明

5、返回参数说明

八、测试http接口

功能测试：测得就是业务逻辑

接口测试就是功能测试

1、关注业务逻辑

2、正常、异常的、就是不按照接口文档上要求的来，看有没有校验

server端测试指的就是测接口

1、http请求：

http请求分为两个部分，

请求头和请求体

请求头里面呢是一些额外的信息，比如说用的什么浏览器，cookie，需要什么样的数据，网页从哪跳转过来的

请求体里面传的是具体的数据。

2、根据接口文档来拼接参数调用接口，那么怎么调用呢。

1）get请求调用方式：url?param=value&param2=value

这种是最简单的一种，问号前面是请求url，后面是请求的参数名和参数值，多个参数用&来连接

   http://118.24.3.40/api/user/stu_info?stu_name=牛牛&sex=女&xxx=xx

2）post请求调用方式：还有一种就是入参是json串的，那就不能拼接参数了，需要借助工具来完成比如postman

 

3、GET请求与POST请求

http请求包括get和post两种方式

         如果是get请求，可以直接在浏览器中输入即可，只要在浏览器中直接能请求到的都是get请求，如果是post请求，需要借助工具来发送

GET请求与POST请求区别：

1、  get请求只有请求头，是没有请求体的。它的数据直接放在url里面的，post请求数据是放在body里面的

2、  GET使用URL或Cookie传参。而POST将数据放在BODY中。（post请求也可以把数据放到url里面）

3、  GET的URL会有长度上的限制，则POST的数据则可以非常大。（现在GET请求也不限制长度了）

4、  POST比GET安全，因为数据在地址栏上不可见。（post请求看起来参数化是隐士的，但是通过抓包依然可以抓，所以也不安全）

5、  一般get请求用来获取数据，post请求用来发送数据。（互相也啥都能做，具体看接口文档来做）

综上：1、5点是区别，别的都不是

备注：get和post请求都需要三次握手四次挥手

4、Cookie、Session---参考http://www.nnzhp.cn/archives/426

简单的说

cookie

         就是放在你本地的一个键值对。（key = value）

         niuhanyang  hahaha12345

         niuhanyang:sfjsksdf4234sdfw34

 

session过期就用不了了

session

         就是放在服务端的一个键值对。        

         niuhanyang:sfjsksdf4234sdfw34

5、http状态码

http 状态码常用：

         200 请求成功（打电话接通）

         302 重定向，目标永久性转移

404 客户端发出去的请求不合法（参数少传了，URl不存在等原因（一般是自身原因））（电话号输入错误）

         500 服务端有问题

九 、测试接口用例

1、用例模板

包含字段：

1、项目            是哪个项目的

2、模块            这个接口是属于哪个功能模块的

3、用例id

4、接口名称

5、用例标题      用例是干嘛的

6、请求方式      GET/POST

7、请求url         url地址

8、请求参数

9、前置条件       有依赖的时候，比如说要测登录失败3次的

10、结果验证     预期结果

11、请求报文    

12、返回报文 

13、测试结果    通过/失败

14、测试人员