接口自动化测试面试题（4）

1.什么是接口测试？

• 接口测试：是测试系统组件间接口的一种测试方法
• 接口测试的重点：检查数据的交换，数据传递的正确性，以及接口间的逻辑依赖关系
• 接口测试的意义：在软件开发的同时实现并行测试，减少页面层测试的深度，缩短整个项目的测试周期

2.接口自动化测试的流程？

基本的接口功能自动化测试流程为：需求分析-->用例设计-->脚本开发-->测试执行-->结果分析

3.GET请求和POST请求区别是什么？

• GET请求：用于信息获取，相对而言是安全和幂等的；在做数据查询时，建议用GET方式，如：商品信息接口、搜索接口、博客访客接口...
• POST请求：表示可能会修改服务器上资源的请求；在做数据添加、修改时，建议用POST方式。如：上传图片接口、登录注册接口...

误区：
“GET是从服务器上获取数据，POST是向服务器传送数据”（该说法有误）
解析：
GET/POST都可以提交数据，GET请求也可以向服务器传递数据，POST请求也需要服务器返回数据

4.接口测试的常用工具有哪些？

• Postman
• JMeter
• SoapUI

5.HTTP接口的请求参数类型有哪些？

• 查询字符串参数（Query String Parameters参数）一般用于GET请求，会以url string的形式进行传递
• 请求体参数（Request Body）一般用于POST请求，可以使用Content-Type来指定不同参数类型

6.如何从上一个接口获取相关的响应数据传递到下一个接口？

先从上一个接口中的响应数据获取对应的返回值，然后使用正则表达式or使用JSON解析来提取需要获取的值，然后存储在一个变量中，最后在下一个接口中直接引用该变量即可

7.接口测试用例的编写要点有哪些？

1）必填字段：请求参数必填项、可选项
2）合法性：输入输出合法、非法参数
3）边界：请求参数边界值等
4）容错能力：大容量数据、频繁请求、重复请求（如：订单）、异常网络等的处理
5）响应数据校验：断言、数据提取传递到下一级接口...
6）逻辑校验：如两个请求的接口有严格的先后顺序，需要测试调转顺序的情况
7）性能：对接口模拟并发测试，逐步加压，分析瓶颈点
8）安全性：构造恶意的字符请求，如：SQL注入、XSS、敏感信息、业务逻辑（如：跳过某些关键步骤；未经验证操纵敏感数据）

8.接口测试的步骤有哪些？

1）发送接口请求
2）测试接口获取返回值
3）断言：判断实际结果是否符合预期

9.接口测试中依赖登录状态的接口如何测试？

依赖登最状态的接口，本质上是在每次发送请求时需要带上存储有账户有效信息的Session或Cookie才能发送成功，在构建POST请求时添加必要的Session或Cookie

10.依赖于第三方数据的接口如何进行测试？

可以利用一些MOCK工具（如：JSON Server、Easy Mock）来模拟第三方的数据返回，最大限度的降低对第三方数据接口的依赖