接口测试

最新推荐文章于 2024-12-31 15:40:14 发布
原创 最新推荐文章于 2024-12-31 15:40:14 发布 · 963 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#接口测试

接口测试

什么是接口(API)

interface。
复杂的系统暴露给外部访问的入口,对详细的细节进行了封装。使你只要访问了接口不需要了解详细的的所有细节。

什么是接口测试

接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。
  现在很多系统前后端架构是分离的,从安全层面来说,只依赖前端进行限制已经完全不能满足系统的安全要求(绕过前端太容易了), 需要后端同样进行控制,在这种情况下就需要从接口层面进行验证。
  如今系统越来越复杂,传统的靠前端测试已经大大降低了效率,而且现在我们都推崇测试前移,希望测试能更早的介入测试,那接口测试就是一种及早介入的方式。例如传统测试,你是不是得等前后端都完成你才能进行测试,才能进行自动化代码编写。 而如果是接口测试,只需要前后端定义好接口,那这时自动化就可以介入编写接口自动化测试代码,手工测试只需要后端代码完成就可以介入测试后端逻辑而不用等待前端工作完成。

post和get请求的区别

  1. POST请求的数据放在webform里面的,以表单形式提交 ,更安全,数据更大

  2. GET请求的数据放在地址栏里面,数据小。相对不是很安全

接口测试用例的设计

1. 功能测试实现

功能是否正常;功能是否按照接口文档实现。

2. 业务逻辑

是否有依赖业务,例;电商下单接口检验账号是否登录

3. 异常情况(参数异常key ,数据异常value)

  • 关键字参数:关键字为空(NULL: 关键字数据NULL转移成字符,字段为空)
  • 参数为空: 空值验证
  • 多/少参数:长度验证
  • 错误参数: 错误信息的验证

4. 安全性

安全用例设计:

  • cookies:删除cookies。服务端返回值验证(是否验证客户端登录状态)
  • header(为空服务端给出提示信息)
  • 唯一识别码:唯一识别码通常用于移动端作为设备的标识码(假冒或者数据库不存在服务端给出提示信息)

5. 接口测试工具

抓取接口:

  1. Chlares(l类似fiddle。推荐)、
  2. Httpwatch(只能在IE和火狐浏览器抓取,看请求数据也比较麻烦)
  3. wireshark( 可以抓取Htttp和tcp请求,抓的数据有点多,需要过滤)
  4. fiddler(轻量级功能齐全类型,只会抓http请求,可以进行接口测试)

测试接口:postman (推荐)

交易所安全测试--接口安全
m0_37598434的博客
03-09 711
0x06 接口安全 一 、概述 API,英文全称Application Programming Interface,翻译为“应用程序编程接口”。是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。 由于其快速、有效和安全、可靠 的特性,被开发人员广泛的使用。但如果接口本身没有做好安全防护或者调用时没有做好频率限制,都...
【学习笔记】无线端接口测试
LunaZhang的博客
09-28 980
1.总概 2.工具 fiddler、JDK、Jmeter、Jenkins、eclipse 3.自动化 三六九等、测试用例、数据准备、断言(判断接口测试效果)、自动化技巧 4.性能 需求、策略、监控、分析、报告 5.安全 MD5加密、批量抽奖、sql注入、接口篡改 6.集成 心跳测试、短信通知、集成报告改进、邮件通知改进、监控集成状态 1.举例:(接口测试
WIFI:Wifi项目接口测试工程
06-18
BMW 使用Junit框架,实现Wifi项目http接口测试
接口安全测试
weixin_33739541的博客
04-02 1512
稍后更新。。。 转载于:https://www.cnblogs.com/Chamberlain/p/10642575.html
ihrm接口测试postman脚本
03-06
在当今的软件开发过程中,接口测试扮演着至关重要的角色,它确保了不同系统间交互的正确性和稳定性。Postman作为一款流行的API开发工具,被广泛应用于接口测试工作之中。iHRM(人力资源管理系统)作为企业中重要的...
精选资源
接口测试工具bruno
11-08
接口测试工具Bruno是一款专门用于测试API接口的软件工具,它支持多种类型的接口测试,如RESTful API、SOAP以及GraphQL等。Bruno的主要功能包括请求的发送、参数的配置、请求头的设置、以及响应内容的验证等。它的...
精选资源
接口测试报告接口测试报告
07-28
接口测试报告是软件测试过程中的一个重要环节,主要针对系统中不同组件或服务之间的交互进行验证。这份报告详细记录了接口测试的过程、工具、人员以及测试结果,以确保系统的稳定性和功能完整性。 1. **系统接口...
精选资源
使用trae自动生成前后端分离的web应用程序-接口测试文档
最新发布
05-19
接口测试文档是软件测试过程中的关键部分,它详细说明了应用程序中每一个接口的功能、请求和响应方式,以及如何处理异常情况。编写接口测试文档的目的是确保前后端分离的Web应用程序中的接口按照预期工作,保证数据...
精选资源
网络游戏防沉迷认证系统 接口测试 anti-addiction Node.js版本
03-22
网络游戏防沉迷认证系统 接口测试 anti-addiction Node.js版本 ### 项目说明 游戏 防沉迷(anti addiction) 测试接口 Node.js版接入实现 1. 基于node.js 10.17.0 LTS 开发 2. 入口文件:app.js ### 启动说明 ...
OA系统测试用例
02-23
OA系统测试用例 1 引言 1.1 编写目的 本文档的目的在于为执行测试提供用例,指导测试的实施,查找分析缺陷,评估测试质量。 1.2 文档范围 本文档包括了功能测试用例、性能测试用例、GUI测试用例、压力测试用例。 1.3 读者对象 测试工作组成员,项目经理,个别开发人员
OA系统测试用例模板
04-23
基于企业web应用页面测试,而专门设计的通用版测试用例,需要测试人员熟悉前端页面和业务流程。
接口测试基本安全
angel192939的博客
01-25 652
一、后台接口分类 1、接口类别:restful(json) soap(xml) 2、协议 :http https(ssl) 3、restful接口请求类型 get操作是安全的 post的操作是不安全的 同put delete也是不安全的 4、现状和问题 大部分APP的接口都采用restful架构,restful最重要的一个设计原则就是客户端与服务...
接口测试系列之——接口安全测试
03-23 6155
Testerhome社区爱好者合力编写了《2021接口测试白皮书》,并于今年2月底发布。本文节选自其中的的「安全测试」章节。 “开源 Web 应用安全项目”(OWASP)在 2019 年发布了 API 十大安全风险 《OWASP API 安全 Top10》:失效的对象级别授权、失效的用户身份验证、过 度的数据暴露、资源缺乏和速率限制、失效的功能级授权、批量分配、安全配置 错误、注入、资产管理不当、日志和监视不足位列其中。我们以此为依据对 API十大安全风险进行介绍。 ▌失效的对象级别授权 失效的对.
深入接口安全测试
ceshiren_com的博客
12-31 1111
我们有理由相信,未来软件测试行业将更多地融入接口安全测试的内容,成为一项标准化的技能需求。企业需要懂得接口安全的测试人员,他们将帮助企业识别潜在的安全威胁,维护用户的隐私与数据安全。随着信息安全形势的日益严峻,接口安全测试的重要性也愈发明显。尤其是在云计算、微服务等现代技术不断发展的背景下,接口的安全性俨然成为企业取胜的重要保障。通过以上步骤,接口安全测试能有效检测出接口存在的潜在安全风险,进而采取措施加以修复。通过这些亮点,接口安全测试帮助企业和开发者在日益复杂的网络环境中守住安全的底线。
SoapUI接口测试实战指南
基于SoapUI的接口测试教程是一份针对IT专业人士的详细指南,该教程专注于利用SoapUI工具进行接口测试。皂UI是一种流行的开源工具,特别适合于Web服务接口(SOAP)的测试,它简化了接口测试过程,特别是在后端无前端...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值