带你了解接口测试

作者:张旭阳  浏览 657 发布时间: 更新时间:

什么是接口测试

所谓接口,是指同一个系统中模块与模块间的数据传递接口、前后端交互、跨系统跨平台跨数据库的对接。而接口测试,则是通过接口的不同情况下的输入,去对比输出,看看是否满足接口规范所规定的功能、安全以及性能方面的要求。

为什么要做接口测试

1.相比系统测试,更早介入测试,提高效率; 2.可以发现前端测试不了的问题,提高版本质量; 3.接口标准化了,更容易实现自动化和持续集成,降低测试成本。

如何开展接口测试

接口测试的开展一般包含5个部分:接口文档分析、接口用例设计、执行接口用例、定位bug提交并跟踪、输出接口测试报告。

01 接口文档分析

接口文档一般是由后端开发提供,可以是在线的swagger也可以是word。 带你了解接口测试 - 图1 若开发未提供接口文档,则可通过抓包工具fiddler或charles去抓取接口信息进行分析,进行接口测试。 带你了解接口测试 - 图2 获取到接口文档后,我们需要理清楚每个接口包含的请求、响应信息,概括为接口信息五要素: 1)接口地址url: 例注册接口地址:http://api.lemonban.com:8765/futureloan/member/register http-请求协议,api.lemonban.com-域名或ip,8765-端口号,/futureloan/member/register-资源路径 2)请求方法: 看开发定义的请求方法是什么,测试就对应用什么方法。restful风格中常见的请求方法为post、get、put、patch、delete等。 3)请求头: 发送请求到服务器,包含的头部信息。常见的content-type。 4)请求体: 发送请求到服务器,具体传递的数据。例如要完成注册接口的调用,请求体包含手机号mobile_phone、密码pwd、用户名reg_name、验证码verification_code。 5)响应内容: 接口文档中描述的响应内容,与接口测试的实际结果做比较,可以判断当前接口是否通过。响应内容包含:响应码-http状态码、响应头、响应体。

02 接口用例设计

接口用例设计跟功能测试思维相通,需要: 1)清楚项目业务; 2)运用用例设计8大方法:等价类、边界值、场景法、因果图、判定表、正交试验法、状态迁移法、错误推测法。 以下是接口用例模板参考: 带你了解接口测试 - 图3

03 执行接口用例,进行接口测试

接口测试原理: 模拟客户端发送请求到服务器,服务器接收请求并处理,返回响应到客户端, 客户端接收响应这样的一个过程。 通过接口测试原理可知,进行接口测试需要借助工具或代码。主流的接口测试工具Jmeter、Postman。使用工具编写脚本,需要结合接口项目具体应用场景来设计,运用关联、参数化、断言等技术。 带你了解接口测试 - 图4 带你了解接口测试 - 图5

04 发现bug、定位、提交并跟踪

怎么判断是否是bug呢? 1)接口测试中响应结果错误,返回了错误的code码、msg信息: 判断请求:请求地址、方式、请求头、请求正文是否正确,如果不正确则修改对应请求信息再做发送;如果正确,则说明是服务器端问题 进一步查看服务器日志、数据库信息,并整理信息提交bug 2)接口测试中响应结果,code码、msg正确,但返回的data数据不正确: 查看数据库数据正确完整性,并结合服务器日志,整理信息提交bug 3)接口测试中响应结果正确,但若是增删改业务操作: 需进一步确认到数据库层面,数据增删改的正确性 4)考虑安全性:一般接口对请求会做出一些限制,比如请求次数、请求频率限制;涉及敏感信息是否加密

05 接口测试报告

接口测试报告的整理这个看公司要求。有些公司是在整个项目测试结束后,整理一份统一的测试报告。有些公司会要求输出阶段性的测试报告。

带你了解接口测试 - 图6

接口测试常见疑问

  • 什么是接口?
  • 如果模块请求http 改为了https,测试方案应该如何制定,修改?
  • 用HTTP 协议调试代理工具有什么?详细说明抓取 HTTPS 协议的设置过程?
  • 接口产生的垃圾数据如何清理?
  • 下个接口请求参数依赖上个接口的返回数据?
  • 接口测试的步骤有哪些?
  • 接口测试中依赖登录状态的接口如何测试?
  • 依赖于第三方数据的接口如何进行测试?
  • 文件上传的接口如何处理?
  • 解释什么是SOAP?
  • 解释什么是REST API?
  • API测试发现的Bug类型是什么?
  • 我们测试的接口属于哪一类?
  • 说下你接口测试问题如何定位?
  • Cookie 保存在哪里?
  • HTTP有哪些请求方法?
  • 接口自动化测试的流程?
  • 接口测试用例的编写要点有哪些?
  • 提到UI级别测试和API测试之间的关键区别?
  • HTTPS的工作原理?
  • HTTPS和HTTP的区别?
  • POST和GET有什么区别?
  • Session与Cookie有什么区别?
  • TCP和UDP有什么区别?
  • 在API测试中测试的常用协议是什么?
  • Jmeter、postman工具的区别?
  • 说下接口工具如何去操作数据库?
  • 传参数据格式除了json格式还有哪些?
  • 接口测试数据过多时如何进行测试?
  • 你们请求参数加密怎么处理的?
  • 接口测试中有哪些印象深刻的bug?
  • 项目中有测试过多少个接口?写过多少用例?