day10(接口测试)

什么是接口

API接口是Application Programming Interface的简称，是一些预先定义的函数，包括接口地址、传入参数和返回参数。

可以简单理解为，当需要访问某些数据，正常状态下传入合格参数，会收到该数据范围内的返回参数。

什么是接口测试

接口测试主要用于外部系统与系统之间以及内部各个子系统之间的交互点，定义特定的交互点，然后通过这些交互点来，通过一些特殊的规则也就是协议，来进行数据之间的交互。

接口的分类

1.webservice接口         2.http api接口

webService接口是走soap协议通过http传输，请求报文和返回报文都是xml格式的，我们在测试的时候都用通过工具才能进行调用，测试。

http api接口是走http协议，通过路径来区分调用的方法，请求报文都是key-value形式的，返回报文一般都是json串，有get和post等方法，这也是最常用的两种请求方式。

一个URL就是一个接口：接口大致会分为一下几个部分：

 

请求协议：

http --- 普通的http请求

https --- 加密的http请求，传输数据更加安全

请求IP：就是指提供接口的系统所部署的服务器地址

请求端口：如果不填端口，默认是80，否则需要填写端口号

接口路径：指系统提供的接口在什么位置

接口参数：参数在接口路径后，用“?”来表示路径地址完了，剩下的都是参数了，用“&”来区分参数个数，

为什么要做接口测试

　所以，接口测试的必要性就体现出来了：

　　①、可以发现很多在页面上操作发现不了的bug

　　②、检查系统的异常处理能力

　　③、检查系统的安全性、稳定性

　　④、前端随便变，接口测好了，后端不用变

接口测试的重要性

1.越底层发现bug，它的修复成本是越低的。

2.前端随便变，接口测好了，后端不用变，前后端是两拨人开发的。

3.检查系统的安全性、稳定性，前端传参不可信，比如京东购物，前端价格不可能传入-1元，但是通过接口可以传入-1元。

4.如今的系统复杂度不断上升，传统的测试方法成本急剧增加且测试效率大幅下降，接口测试可以提供这种情况下的解决方案。

5. 接口测试相对容易实现自动化持续集成，且相对UI自动化也比较稳定，可以减少人工回归测试人力成本与时间，缩短测试周期，支持后端快速发版需求。接口持续集成是为什么能低成本高收益的根源。

6. 现在很多系统前后端架构是分离的，从安全层面来说：

(1)、只依赖前端进行限制已经完全不能满足系统的安全要求（绕过前面实在太容易）， 需要后端同样进行控制，在这种情况下就需要从接口层面进行验证。

(2)、前后端传输、日志打印等信息是否加密传输也是需要验证的，特别是涉及到用户的隐私信息，如身份证，银行卡等。

接口测试工作流程

首先拿到接口文档，分析接口文档中接口的功能，请求路径，请求方式
请求参数，响应文本，参数的类型，参数是否必填，参数的长度，参数是否唯一，
编写接口测试用例，使用工具执行接口测试用例