接口测试

一，常用接口分类

1，webservice接口

webservice接口走soap协议通过http传输，请求报文和返回报文都是xml格式。

2，http api接口

http api接口走http协议，通过路径来区分调用方法，请求报文都是key-value形式，响应报文一般是json，有get和post请求方式。

二，测试范围

接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点，测试重点是检查数据的交换，传递和控制管理过程，以及系统间的相互逻辑依赖关系

三，必要性

1，可以发现很多在页面上操作发现不了的Bug;

2，检查系统的异常处理能力；

3，检查系统的安全性，稳定性；

4，前端随便变，接口测好了，后端不用变；

四，测试流程

1，开发提供接口文档；

2，编写测试用例；

3，根据用例进行测试；

五，接口测试方法

1，http api接口

a，接口请求报文拼接

这种是最简单的一种，？前是请求url，后面是请求的参数名和参数值，多个参数用&来连接

b，参数为json串

需要借助工具来完成，比如postman，输入body为json；

 

2，Webservice接口

拿到webservice地址，或者wsdl文件，直接导入soapui，就可以看到这个webservice里面所有的接口，也有报文，直接填入参数调用，看返回结果就可以。

六，用例设计

1，通用性

保证接口功能是好的，按照接口文档上的参数，正确传入，返回正确结果。

2，安全性

a，绕过验证

比如购买商品，价格为300，在接口测试时价格修改为3，看后端有没有做验证；

b，绕过身份授权

比如修改商品信息接口，必须是卖家才能修改，接口测试时，传一个普通用户，看能不能修改，传一个其它卖家看能不能修改；

c，参数是否加密

比如登录接口，用户名和密码是否加密，加密规则是否容易破解。

d，密码安全规则

密码的复杂程度校验

3，异常性

不按文档上的要求输入参数，来验证接口对异常情况的校验。