接口测试主要关注系统组件间的交互点,包括内部接口和对外接口的测试。接口分为WebService接口、HTTP API接口和HTTPS接口,常使用如Postman、jmeter等工具进行测试。接口测试在系统复杂度增加和前后端分离的架构中尤为重要,它能提升测试效率,确保数据安全,防止绕过验证。测试步骤包括用例设计、参数组合、接口安全验证和异常参数测试。
-
什么是接口,什么是接口测试
接口:
1. 分类:
内部接口:系统内部间进行相互调用的接口
对外包装的接口:外部系统可进行调用的接口(目的:数据共享)
2.组成:
(1)接口说明 (2)调用url (3)请求方法(get/post)
(4)请求参数,参数类型,参数说明 (4)返回参数说明
接口测试:
测试系统组件间的接口。主要用于检测外部系统与系统之间及内部各个子系统之间的交互点。
主要关注数据的交换,传递和控制管理过程。以及系统间的相互逻辑的依赖关系。
3.接口分类:
(1)webservice接口:走soap协议通过http传输,请求报文和返回报文都是xml格式,测试时需要通过工具才能
进行调用,测试。可以使用的工具:soapui,jmeter,loadrunner等。
(2)http api 接口:走http协议,通过路径来区分调用的方法,请求报文一般是key--value形式,返回报文是 json串,常用的有get,post两种请求方式。工具:postman,jmeter,loadrunner等
(3)https协议:是补充版的http协议,把http通信接口部分用SSL(Secure socket Layer 安全套接字层)和 TLS(Transport Layer Security 传输层安全性)协议代替,是安全版的http协议
xml格式需要解析比较麻烦,http协议进行超文本传输协议时不安全,https是安全的超文本传输协议
-
为什么要做
(1)系统复杂程度不断上升,传统的测试方法效率低下且成本高。
(2)接口测试相对容易实现接口自动化持续集成,可以减少人工回归测试成本和时间。
(3)系统前后端构架是分离的,从安全的层面来考虑:
a.只依赖前端限制完全不能满足系统安全的需求(绕过前端实在太容易),需要后端同样进行限制,这种
情况就需要从接口的层面去考虑。
b.前后端传输,日志打印等信息是否加密传输尤其是用户的隐私信息是需要验证的。
-
怎么做
通常两种请求方式:get/post
借助测试工具
功能:Postman/HTTPrequest/jemter
自动化:restassured/ python httprequest
状态吗:200 成功
300重定向
400 请求语法错误
500 服务器异常
步骤:
1.用例设计
2.参数组合
3.接口安全(绕过验证/绕过身份验证/参数是否加密等)
4.异常验证(输入异常参数边界值)
-
补充知识
API文档: API---application programming interface --- 应用程序接口 主要用于前端开发和后端开发进行接口的调用
- 参考文章
https://blog.youkuaiyun.com/qq_41891251/article/details/79675547
https://blog.youkuaiyun.com/u014767496/article/details/70156423
https://www.cnblogs.com/zoraliu66/p/6743126.html
https://blog.youkuaiyun.com/duzilonglove/article/details/78645467
扫一扫
1184
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
