2020非常全的接口测试面试题及参考答案-软件测试工程师没有碰到算我输！

一、前言

接口测试最近几年被炒的火热了，越来越多的测试同行意识到接口测试的重要性。接口测试为什么会如此重要呢？ 主要是平常的功能点点点，大家水平都一样，是个人都能点，面试时候如果问你平常在公司怎么测试的，你除了说点点点，还能说什么呢，无非就是这个项目点完了点那个项目， 这就是为什么各行各业的只要手指能点得动的人都来转行软件测试了。面试的时候面试官希望你除了点点点，还能更深入一点的思考页面上看不到的功能，也就是接口测试了。接口测试可不是下图的USB接口哈，接口是看不见的，但是可以访问！

二、2020非常全的接口测试面试题及参考答案

1、你们公司的接口测试流程是怎样的？（有没有感觉熟悉，貌似在哪里听过）

接口测试我们是在XX项目做的，主要有XX接口，XX接口，XX接口等。
1、首先是从开发那里拿到API接口文档，了解接口业务、包括接口地址、请求方式，入参、出参，token鉴权，返回格式等信息。
2、然后使用Postman或Jmeter工具执行接口测试，一般使用Jmeter的步骤是这样的：
     1、首先新建一个线程组。
     2、然后就是新建一个HTTP请求默认值。（输入接口服务器IP和端口）
     3、再新建很多HTTP请求，一个请求一个用例。（输入接口路径，访问方式，参数等。）
     4、然后创建断言和查看结果树。
3、最后调试并执行用例，最后编写接口测试报告
4、其实我们做接口的时候也碰到了蛮多的问题，都是自己独立解决的，比如返回值乱码（修改jmeter的配置文件为UTF-8编码方式），比如需要登录后才能取得token鉴权码并且这个鉴权码在下面的请求中需要用到（使用正则表达式提取器提取token的值等。

2、请简述一下cookie、session以及token的区别（有没有感觉整个是万年不变的面试题）

（1）cookie数据存放在客户的浏览器上，session数据放在服务器上。而token是接口测试时的鉴权码，一般情况下登陆后才可以获取到token，然后在每次请求接口时需要带上token参数。

（2）cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗，考虑到安全应当使用session，session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能，考虑到减轻服务器性能方面应当使用cookie

（3）可以将登陆信息等重要信息存放为session；其他信息需要保存，可以放在cookie

3、接口测试如何设计测试用例？（必问，有没有感觉答得整个人都不好了？）

接口测试一般考虑入参形式的变化和接口的业务逻辑，一般设计接口测试用例采用等价类、边界值、场景法居多！

接口测试设计测试用例的思路如下：
1.接口业务逻辑测试?(正例)
    接口逻辑测试是指根据业务逻辑、输入参数、输出值的描述，对正常输入情况下所得的输出值
    是否正确的测试，也就是测试对外提供的接口服务是否正常工作。
2.模块接口测试?(反例)
&nb