学习笔记－接口测试基础

什么是接口

接口一般来说有两种：一种是程序内部的接口；一种是系统对外的接口。

什么是接口

Webservice接口和http api接口是最常用的两种接口

Webservice接口是走soap协议通过http传输，请求报文和返回报文都是xml格式的，通过工具（如：soapui）进行调用和测试

Http api接口是走http协议，通过路径来区分调用的方法，请求报文都是key-value形式的，返回报文一般都是json串，常用的请求方式有：get、post

什么是接口测试

接口测试是对系统组件间接口的测试，它属于功能测试。其实接口测试和普通功能测试的区别就在于：功能测试是在页面上点点点，在页面上输入值，提交数据看结果，而接口测试没有页面，通过接口规范文档上的调用地址、请求参数，拼接报文，然后发送请求，检查返回结果

咱们测的都是程序对外部的接口，接口其实就是各种操作数据库。通常软件由前端（客户端）及后端（服务端、server端）组成，前端主要是负责展示效果，后端负责业务逻辑处理。比如付款操作时，前端进行付款可成功，其实后端也同样需要校验才能付款金额是否正确，界面操作只能判断前端（客户端）是否校验，只有对前后端之间的该接口进行测试才能判断后端（服务端、server端）是否也进行检验

接口测试的必要性

一、可以发现很多在页面上操作发现不了的bug

二、检查系统的异常处理能力

三、 检查系统的安全性、稳定性

四、前端随便变，接口测好了，后端不用变

接口测试的流程

一、需求评审，熟悉业务和需求

二、开发提供接口文档

三、编写接口测试用例

四、用例评审

五、提测后开始测试

六、提交测试报告

接口规范文档 是接口测试的重要依据。接口文档至少包括：

1、接口说明

2、调用url

3、请求方法（getpost）

4、请求参数、参数类型、请求参数说明

5、返回参数说明

如何测接口－Http 接口 

有了接口文档后，可根据接口文档来拼接参数调用接口。接口请求报文拼接有：

1、最简单的一种是：url?param=value&param2=value  问题前面是请求url，后面是请求的参数名和参数值，多个参数用&连接

                           如：http://httpbin.org/get?key2=value2&key1=value1

2、还有一种就是：入参是json串格式的。这种格式不能把参数直接连在url中，需要写在请求的body里面，可借助工具Postman

           常用的请求有：GET和POST。GET请求通常用来接收数据，POST请求通常用来发送数据；测GET请求可直接用浏览器就能发请求，不需要借助工具，GET请求             没有请求体（body），只有请求头（header），请求的参数只能写在url里面或者cookie里面；POST请求既有请求头（header）也有请求体（body），请求参数               放在请求体（body）里面，从而需要借助工具进行发送请求

发送请求后，Http会返回一个状态码表示是否请求成功，状态码有三位，其中开头一位确定了状态类型：

         ①  2xx： 表示请求发送成功，常见200

         ②  3xx： 代表重定向，要完成请求必须进行更进一步的操作，或把请求重定向到别的地方了，最常见的是302

         ③  4xx： 客户端错误，请求有语法错误或请求无法实现，常见的有：

              400代表客户端发送的请求有语法错误，不能被服务器所理解；

              401代表访问的页面没有授权；

              403服务器收到请求，但是拒绝提供服务，比如没有权限访问这个页面；

              404请求的资源不存在，比如输入错的URL没有这个页面。

         ④  5xx： 代表服务器有异常，常见的有：

              500代表服务器内部异常；

              503服务器当前不能处理客户端的请求，一段时间后可能恢复正常；

              504代表服务器端超时，没返回结果。

如何测接口－Webservice 接口 

不需要拼接报文，直接把webservice地址或wsdl文件（这两个都由开发人员提供）直接在soapui导入，就可以看到所有接口及报文，直接填写参数发送请求，查看返回结果就可以了

接口测试用例设计

1、通过性验证：首先保证测试的接口是可以用的，按文档正常传入，查看是否可以返回正确的结果

2、参数组合： 按接口文档中对参数的要求进行有目的的组合。比如有一个收藏接口，参数有：id,flag（值为1时为收藏，值为0时为取消收藏），则需要对flag的两种情况分别与id组合测试

3、接口安全：

            ①  绕过正常值验证

            ②  绕过身份授权验证

            ③  参数是否加密，加密规则是否容易破解

            ④  密码安全规则，密码的复杂程度校验

4、异常验证：不按照接口文档上的要求输传参，来验证接口对异常情况的校验。主要检查点有三方面：必传非必传、参数类型、入参长度

5、根据业务逻辑进行设计测试用例，比如注册接口，短信验证码30分钟有效；做任务接口，需要完成初级任务才能做中级任务.....

接口测试用例模板   

进行接口测试，也需要编写测试用例，因而就有接口测试模板了。模板其实没有定性，可根据公司项目情况增减相关描述，公司统一模板就好。参考模板中体现字段有：

1、项目            是哪个项目的

2、模块            测试接口是属于哪个模块的

3、用例id

4、接口名称

5、用例标题      这个测试用例功能描述

6、请求方式      GET/POST

7、请求url        URL地址

8、请求参数

9、前置条件       执行当前请求依赖的条件，不满足就不能正确执行

10、结果验证     预期结果

11、请求报文     

12、返回报文 　

13、测试结果    通过/失败

14、测试人员