接口测试
(一)接口测试
(1)服务器端(server):在使用别人的服务器上,例如微信APP客户端,服务端在腾讯的服务端上,微信上的账号信息,聊天记录均存储在服务端上;用户A发送1条信息到服务端上,服务端再把这条信息转发到用户B上。
服务器使用的语言分别为:Java、Python、PHP、Go、C、C++等等
(2)客户端(client):手机上的APP,网站
客户端使用的语言分别为:object-c(IOS)、Android、HTML、CSS、JS等等
(3)接口:通过客户端与服务端进行交互的
(4)这么多种类的语言,造成无法识别,需要通用的数据类型进行解析:json{},没有json之前用的XML格式
- XML:通用的数据类型
<title>接口测试</title>
<content>服务器与客户端需要接口进行交互</content>
- JSON:通用的数据类型,以一种键值对来展示:
{
"title" : "接口测试",
"content" : "服务器与客户端需要接口进行交互"
}
(二)如何测试接口
1、接口:是由客户端和服务器来进行交互的,以及接口返回的数据一般都是json格式的数据类型。
2、接口测试基本步骤如下:
(1)在接口文档中或者其它地方,拿到接口的URL地址
(2)查看接口是用什么方式发生请求(例如:get和post请求)
(3)添加请求头,请求体
(4)发送查看返回结果,校验返回结果是否正确
3、打开接口文档(参考:doc.nnzhp.cn)
(1)URL
(2)请求方式
(3)请求参数
(4)get请求
- 在浏览器上,直接输入接口文档中的请求URL:http://api.nnzhp.cn/api/user/stu_info,页面报错提示“必填参数未填写!请查看接口文档!”(如图所示)
- 基于上面中的url链接中不带必填参数报错,故需在URL中补上必填参数:http://api.nnzhp.cn/api/user/stu_info?stu_name=%E5%B0%8F%E6%98%8E
- 有多个必填参数时,需要在URL中添加其他必填参数用“&”拼接,例如:http://api.nnzhp.cn/api/user/stu_info?stu_name=%E5%B0%8F%E6%98%8E&age=25
(5)post请求
- 复制URL在浏览器打开,报错“请求方式错误!请查看接口文档”,例如如图显示
- 这时候需要借助postman接口工具进行测试,前提条件:需要本地安装postman应用软件(注意:如果是POST请求,选择Params填写参数,这时URL中会自动带上该参数信息,这种请求方式应该是GET请求方式而不是POST请求,如图:)
- POST请求,应该选择Body选项,勾选“form-data”或者“x-www-form-urlencoded”填写必填参数,如图所示:
- POST请求,用户注册,如图:
- POST请求,入参为json类型,如图:
- 查询是否存在该学生信息:
- POST请求,Body选择form-data,Key由Text切换File格式,进行文件上传,(注意:x-www-form-urlencoded没有File格式,只有Text选项,不能上传多媒体文件)如图:
4、浏览器进行抓包
(1)浏览器打开检查或者开发者工具,再或者检查元素等控制台
(2)一般查看调用接口Network(网络)下面的XHR调用了哪些接口
(3)请求url:https://qun.qq.com/cgi-bin/qunwelcome/myinfo?callback=?&bkn=682554596
(4)利用Postman接口工具进行调用接口:get_group_list
(5)接口search_group_members,多个参数进行接口测试:
(6)cookie和session
- cookie:在浏览器存放自己本地信息数据的一个键值对(key-value)的地方
- 保存时间:根据需要设定
- 保存位置:客户端
- session:存放在服务端的一个键值对
- 保存时间:用户活动时间+一段延迟时间(登录时提示用户保存时间7天时间)
- 保存位置:服务器端
5、GET请求方式和POST请求方式的区别:
(1)GET请求没有请求体,只要请求头和URL:host/api/xxx?name=xxx
(2)POST请求是有请求头、请求体
(3)GET请求没有POST请求安全
(4)GET请求有参数长度限制,POST没有
(三)postman接口自动化
1、测试银行项目、金融项目会遇到加密参数,需要:
(1)参数去掉加密
(2)提供一个工具,产生加密后的参数
(3)自己了解加密算法,然后自己加密
2、Postman中手动配置环境变量:
(1)在Postman中,有Environment和Environment,用于实现不同环境的管理,不同服务器环境分别为:
- Production 生产环境
- Development 开发环境
- Local 本地局域网环境
(2)环境快速查看,如图1所示 :
图1
(3)使用Environment实现多服务版本管理,点击右上角的设置,点击【Manage Environments】,和图2所示:
图2
(4)在弹窗【MANAGE ENVIRONMENTS】界面中,右下角点击“Add”,如图:
(5)在“Add Environment”中,填写变量名和变量值 ,如图:
(6)配置好变量名称和变量值后,可以在请求URL中进行参数化:
(6)编写脚本,脚本参数化,如同
(7)点击runner,配置运行参数,如同:
(8)查看最后的运行结果,状态码为200 ok,表示运行成功,如图:
图中有个字段是:“This requests does not have any tests.”
需要检查:
第一步:检查是否变量名称是否对应;
第二步:是否点击了保存,再点击Runner
第三步:是否添加了校验
(9)添加校验,设置检查
(10) postman断言:
(11) 点击【Tests】按钮,右边栏有个snippets栏,里面是postman内置的测试脚本,辅助接口测试:
A:判断状态码
Status code : Code is 200
对应的脚本:
pm.test("Status code is 200", function () {
pm.response.to.have.status(200);
});
B:返回的response包含内容
Response body : Containing string
对应的脚本:
pm.test("Body matches string", function () {
pm.expect(pm.response.text()).to.include("string_you_want_to_search");
});
C:返回的json数据中的值
Response body : JSON value check
对应的脚本为:
pm.test("Your test name", function () {
var jsonData = pm.response.json();
pm.expect(jsonData.value).to.eql(100);
});
D:响应的内容等于一个字符串
Response body : is equal to a string
对应的脚本:
pm.test("Body is correct", function () {
pm.response.to.have.body("response_body_string");
});
E:检查响应头中是否有Content-Type字段
Response headers : Content-Type header check
对应的脚本:
pm.test("Content-Type is present", function () {
pm.response.to.have.header("Content-Type");
});
F:判断响应的时间少于200MS
Response time is less than 200ms
对应的脚本:
pm.test("Response time is less than 200ms", function () {
pm.expect(pm.response.responseTime).to.be.below(200);
});
(12)新建集合便于将个别请求进行分组,如图:
(四)HTTP
1、http和https的不同之处:
(1)安全性不同:
http:普通的http请求,,信息明文传输信息,不安全;
https:具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全;
(2)连接方式不同:
http的连接很简单,是无状态的;
https是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议;
(3)端口不同:
http协议:使用的端口是80;
https协议:使用的端口是443;
(4)证书申请方式不同:
http协议:免费申请;
https协议:需要到ca申请证书,一般免费证书很少,需要交费。
2、一般完整的URL为:http://192.168.13.3:80 host/ip:port/api/user/add_stu uri
3、接口HTTP参数
- http请求方式:
- get --- 通过请求URL得到资源
- POST --- 用于添加新的内容
- PUT ---用于修改某个内容
- DELETE---删除某个内容
- CONNECT---用于代理进行传输,如使用SSL
- OPTIONS---询问可以执行哪些方法
- PATCH---部分文档更改
- PROPFIND(WebDAV)---查看属性
- PROPPATCH(WebDAV)---设置属性
- MKCOL(WebDAV)---创建集合(文件夹)
- COPY(WebDAV)---拷贝
- MOVE(WebDAV)---移动
- LOCK(WebDAV)---加锁
- UNLOCK(WebDAV)---解锁
- TRACE ---用于远程诊断服务器
- HEAD --- 类似于GET,但是不返回body信息,用于检查对象是否存在,以及得到对象的元数据
- http请求头(headers)
- 请求头包含许多有关客户端环境和请求正文的又用信息。如图所示:例如语言种类和状态码
- http请求体(body):请求体即为请求等正文。
- json 格式
- xml 格式
- html 格式
- 二进制格式(多用于图片)
- 字符串格式
4、用户接口可以通过以下4种不同方式的请求来做不同的事情:
(1)获取数据,用“GET”方式,成功了返回HTTP状态码:200
(2)创建数据,用“POST”方式,成功了返回HTTP状态码:201
(3)修改数据,用“PUT”方式,成功了返回HTTP状态码:203
(4)删除数据,用“DELETE”方式,成功了返回HTTP状态码:204
5、HTTP状态吗:
(1)请求消息(1字头)例如:100 Continue(请继续)
(2)请求成功 (2字头)例如:200 OK(请求已成功)
(3) 重定向 (3字头)例如:300 Multiple Choice(多项选择,会返回一个选项列表)
(4) 客户端请求错误 (4字头)例如:400 Bad Request (错误请求) 403 Forbidden(禁止) 404 Not Found(没有找到)
(5)服务器错误(5、6字开头)例如:500 Internal Server(内部错误) 502 Bad Gateway(代理或者网关下一链路收到未响应)
详细查看HTTP状态码、HTTP Status Code、HTTP常见状态码查询:https://tool.oschina.net/commons?type=5