1、接口测试及工具

最新推荐文章于 2023-04-05 17:40:56 发布
原创 最新推荐文章于 2023-04-05 17:40:56 发布 · 145 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

 简介    接口测试,简单理解,是一种抛开UI界面的功能测试,按照接口文档,通过符合条件或者不符合条件的入参来判断,接口是否实现需求要求的功能等的测试。

常见接口:http接口,走http协议,web service 接口。

常见接口测试工具有 postman  jmeter  soupui  lr等。

接口文档的组成: 接口测试一般有接口文档,文档一般包含:

1、接口说明
2、调用url
3、请求方式(常见:get\post)
4、请求参数、参数类型、请求参数说明
5、返回参数说明

有的接口还有可能有接口入参和返回参数的示例。

HTTP请求:请求头 请求体

请求头中一般包含的信息:header 、发送请求的额外信息 、cookie、

请求体:请求数据

接口请求方式get\post:

一般都会问有什么区别,你可能会搜索到的答案:

 如果是get请求的话,直接在浏览器里输入就行了,只要在浏览器里面直接能请求到的,都是get请求;post请求需要借助工具。

1、get请求没有请求体,只有请求头(get使用url或Cookie传参。而POST将数据放在BODY中)
2、get请求没有post安全,因为get把参数都写到url里面(抓包都能看到哒。。。也没啥)
3、get请求有参数的大小限制,post请求。(之前浏览器有限制,现在没有,此区别不存在)
4、get请求一般用来获取数据,像服务端发送数据的时候用(这一点还行)

接口测试用例设计:

1、首先要保证这个接口的功能是正常的:按照接口文档上面的参数要求,用正常的入参访问,检查返回的参数是否也符合要求,如果多个参数,要检查参数组合情况。

2、参考接口文档,用不正常的入参访问,检查接口功能,一般不正常的参数有:必填非必填,长度,类型等验证

3、按照具体项目的业务逻辑来涉及测试用例

4、接口安全测试(后续补充)

下面贴一点 别人的总结关于接口安全的
     1、绕过验证,比如说购买了一个商品,它的价格是300元,那我在提交订单时候,我把这个商品的价格改成3元,后端有没有做验证,更狠点,我把钱改成-3,是不是我的余额还要增加?
     2、绕过身份授权,比如说修改商品信息接口,那必须得是卖家才能修改,那我传一个普通用户,能不能修改成功,我传一个其他的卖家能不能修改成功
     3、参数是否加密,比如说我登陆的接口,用户名和密码是不是加密,如果不加密的话,别人拦截到你的请求,就能获取到你的信息了,加密规则是否容易破解。
     4、密码安全规则,密码的复杂程度校验

 

 

 

 

 

海康OpenAPI接口测试工具
10-11
海康OpenAPI接口测试工具是一款专门针对海康威视设备和服务进行接口测试的应用程序,它旨在帮助开发者和系统管理员高效地验证和调试海康威视的API接口功能。这款工具对于确保海康威视产品的稳定性和正确性至关重要,...
接口测试及常用接口测试工具
04-23
接口测试的基本方法及常用接口测试工具使用说明。
接口安全处理
一零贰肆的博客
04-05 1219
在我们日常开发中,存在一些接口是敏感且重要的,比如充值接口,如果在你调用充值接口的时候被别人抓包了,然后就可以修改充值的金额,本来充值10元可以改成充值10w,产生重大生产问题,再或者说被被人抓包了,别人可以不限制的调用该充值10元的接口,调用几万次,也是会导致重大问题,那么我们该如何保证接口安全呢?说到数据加密,我们不难想到使用HTTPS进行传输,HTTPS使用了RSA和AES加密的方式保证了数据传输中的安全问题,具体的HTTPS的加密原理,请看。,所以一般转账类安全性要求高的接口开发,都需要。
OAuth和OpenID的区别(转)
weixin_34204057的博客
09-17 391
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。  OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此...
API接口安全
weixin_42117918的博客
01-16 1386
1. 什么是接口 接口简单来说就是服务器端用来返回给其他程序或者客户端数据的桥梁 2. 接口的作用 根据固定参数返回固定数据 3. API接口保障安全性原则 1.有调用者身份 2.请求的唯一性 3.请求的参数不能被篡改 4.请求的有效时间 4. 接口安全需求 1.最好必须启用HTTPS 2.signature签名 3.token登陆的唯一票据 4.验证时间戳 5.对要求...
关于接口安全的一些东西
dk2319193的博客
09-08 244
接口安全存在以下几个问题 1接口被恶意调用 2、请求数据被篡改 3、返回数据被截获 第一点其实不太好解决,禁止频繁调用的ip,但是用ip地址池就可以破 第二点是保证一些私密的接口,必须在用户登录后才能调用,用户登录后会返回给用户一个token,用户以后每次调用接口都必须带上token,为了安全,token要设置有效期 第三点要保证用户密码永不返回 尽量用https替代ht...
接口安全
不和贪婪的人相对 不为薄情寡义的人流泪 这世界嘲笑我的人很多 你只是其中一个 不为岁月流逝蹉跎 不随潮流的是否去附和
03-14 872
接口的设计肯定绕不开安全这两个字,为了达到尽可能的安全,我们需要尽可能的增加被攻击的难度,以下是我了解和使用到的一些常见的手段去增加接口安全性(https这里就不讨论了):  过期验证/签名验证/重访攻击/限流/转义 伪代码如下: // 过期验证 if (microtime(true)*1000 - $_REQUEST['timestamp'] > 5000) { th
CTP量化交易接口测试数据工具 v1.0.0
最新发布
04-18
项目实战:Qt获取CTP量化交易接口测试数据工具 v1.0.0(获取深度行情数据、订阅取消订阅) https://hpzwl.blog.youkuaiyun.com/article/details/137937666 功能描述v1.0.0 注册登录服务器后台 开始按钮注册订阅 结束按钮...
SoapUI工具接口测试
08-29
SoapUI工具接口测试SoapUI工具接口测试SoapUI工具接口测试SoapUI工具接口测试SoapUI工具接口测试SoapUI工具接口测试SoapUI工具接口测试SoapUI工具接口测试SoapUI工具接口测试SoapUI工具接口测试SoapUI工具接口测试...
grpc+protobuf接口测试工具(v1.5.3 mac版本)
09-28
软件名称:BloomRPC 软件功能:postman只提供了http接口请求功能,缺少grpc接口请求功能,在此使用此软件进行补充,即...1、安装客户端 2、导入protobuf文件 3、选择相应的方法,使用host+port访问,传入必要参数。
Http接口安全整理
凡是过往,皆为序章
07-12 5547
1.Http接口安全概述:       1.1、Http接口是互联网各系统之间对接的重要方式之一,使用http接口,开发和调用都很方便,也是被大量采用的方式,它可以让不同系统之间实现数据的交换和共享,但由于http接口开放在互联网上,那么我们就需要有一定的安全措施来保证不能是随随便便就可以调用;       1.2、目前国内互联网公司主要采用两种做法实现接口安全:                ...
如何设计一个安全的对外接口?
weixin_46742102的博客
09-27 704
前言 最近有个项目需要对外提供一个接口,提供公网域名进行访问,而且接口和交易订单有关,所以安全性很重要;这里整理了一下常用的一些安全措施以及具体如何去实现。 安全措施 个人觉得安全措施大体来看主要在两个方面,一方面就是如何保证数据在传输过程中的安全性,另一个方面是数据已经到达服务器端,服务器端如何识别数据,如何不被攻击;下面具体看看都有哪些安全措施。 1.数据加密 我们知道数据在传输过程中是很容易被抓包的,如果直接传输比如通过http协议,那么用户传输的数据可以被任何人获取;所以必须对数据加密,常
接口安全
志文的博客
05-24 632
加强接口安全有几种方法   1,鉴权                    接口端给h5端一个账号  密码  将h5端传输数据转为json串与密码转为json串拼接在一起 md5 生成秘钥 将秘钥,账号与数据传入接口  接口将判断是否有收到的账号  没有就拦截  如果有将传入的数据json化和与账号对应的密码json化拼接md5对比    2,签名                h5端调接口是 将...
接口接口安全
alashan007的博客
05-14 548
接口接口安全,使用https(防止被抓包),需要防止仿造请求。在app上sing1=MD5(用户名+密码+时间+salt),加上时间为了使sing为动态的,请求时传用户名+密码+时间+sing1接口接口要sing2=(用户名+密码+时间+salt),判断sing1是否等于sing2,如果合法生成token(算法自己写),保存在服务器同时发送给app,以后请求数据验证token。
接口防止重放攻击策略
qq_36807862的博客
07-31 4858
【0】使用https保证网络传输的安全; 【1】中间人攻击防范策略: 接口调用身份私钥签名公钥验签,这种方式既可以防止参数在传输过程中被篡改,因为一旦篡改,sing签名将对应不上,调用失败; 同时使用公钥和配对的私钥进行签名和验签,保证了服务端和客户端的身份 【2】重放攻击防范策略: 客户端第一次请求使用签名sign,服务端验证通过,给客户端返回一个唯一的订单号,并将该订单号存放在redis...
接口安全你了解多少?
关注我!带你一路 "狂飙" 到底!
02-05 339
前后端分离式开发需要进行数据交互,传输的数据被偷窥、被抓包、被伪造时有发生,那么如何设计一套比较安全的API接口方案呢? 并不是所有的接口都需要考虑安全的,有些接口是公开的,任何人只要知道地址都可以调用,对于一些项目中需要用户登录才能访问的接口才需要考虑安全问题。 一般解决的方案有以下几类: token令牌认证(jwt) AK(app key)&SK(secret key)【用户名&密码】 时间戳超时验证+签名算法字符串 URL签名(算法,非对称算法) 数据脱敏(防范数据库数据泄露).
关于接口安全
奇葩也是花
08-22 701
<?php header('content-type:text/html;charset=utf-8'); class DES { /** * DES加密 (需要打开php.ini的extension=php_mcrypt.dll) * @param string $input * @param string $key * @return str
移动端与PHP服务端接口通信流程设计(基础版)
weixin_33912638的博客
08-17 268
2019独角兽企业重金招聘Python工程师标准>>> ...
Postman接口测试工具详解及使用教程
"接口测试工具Postman是一款由Google开发的流行API调试和测试工具,它提供了丰富的功能,包括发送HTTP请求、运行测试用例、管理集合(Collections)、使用内置脚本、设置环境变量和全局变量等。这款工具因其简洁易用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值