背景介绍
为什么要做借口测试?
很多系统关联都是基于接口来实现的,接口测试可以将复杂的系统关联进行简化.
接口功能比较单一,能够比较好的进行测试覆盖,也相对容易实现自动化持续集成.
接口相当于界面功能,会更底层一些,测试覆盖会更容易.
软件开发生命周期?
接口测试在单口测试后,UI测试之后
接口测试可以获得较高的投资回报(接口测试比单元测试的粒度要粗一些)
什么是接口测试? (什么是接口: 电梯、开车刹车、搜索引擎,不用关注内部,只关注外部应用)
接口测试又称为API测试 Application Programming Interface
接口测试是测试系统组件间接口的一种测试. 重点关注数据传递.
接口测试一般会用于多系统间交互开发,或者拥有多个子系统的应用系统开发的测试.
Web Service
一种跨编程语言和跨操作系统平台的远程调用技术
最重要的两种实现方式: SOAP(只支持xml格式,但拥有良好的安全性.银行项目,可以考虑使用SOAP协议) & REST(http: json或其他格式,是一种设计规范)
Web2.0时代,REST方法的广泛普及.
SOAP & REST
SOAP - Simple Object Access Protocol
交换数据一种协议规范,是一种轻量的、简单的、基于XML的协议.
REST - Representational State Transfer
一种软件架构风格,可以降低开发的复杂性,提高系统的可伸缩性.
两者的区别:
安全性: SOAP会好于REST
效率和易用性: REST更胜一筹
成熟度: 总的来说SOAP(存在时间比较长)在成熟度上由于REST
REST or RESTFUL 区别:
RESTful是REST的形容词形式
RESTful API指的是REST风格的接口
一般来说REST等于RESTful,区别一个是名词一个是形容词
REST API (基于http的)
出现: REST最早是由Roy Fielding博士发表的论文中提到的
定义: 简单来说REST是一种系统架构设计风格(而非标准),一种分布式系统的应用层解决方案
目的: Client和Server端进一步解耦
应用: 最为经典的莫过于github API
核心思想是资源
资源:
创建资源 - HTTP POST (Create) 相当于数据库的CRUD
获取资源 - HTTP GET (Retrieve)
更新资源 - HTTP PUT (Update)
删除资源 - HTTP DELETE (Delete)
REST特点总结:
面向资源的接口设计
抽象操作为基础的CRUD
Http是应用协议而非传输协议
REST支持的方法:
Verd 描述
HEAD(SELECT) 只获取某个资源的头部信息
GET(SELECT) 获取资源
POST(CREATE) 创建资源
PATCH(UPDATE) 更新资源的部分属性(很少用,一般用POST代替)
PUT(UPDATE) 更新资源,客户端需要提供新建资源的所有属性
DELETE(DELETE) 删除资源
补充一些概念:
幂等性(Idempotent):
是一个数学上的概念,在这里表示发送一次或多次请求引起的边界效应是一致的.Post是不幂等方法
安全性:
GET、HEAD和OPTIONS均被认为是安全的方法,因为它们旨在实现对数据的获取,并不具有“边界效应(Side Effect)”
设计规范:
协议: 使用HTTPs协议,确保交互数据的传输安全.
域名: 应该尽量将API部署在专用域名之下.
https://api.example.com
版本控制: 将版本号放在URL或者Header中
路径: 只能包含路径,不能包括动词
过滤信息: ?limit=10 ?offset=10 ?page=1 ?sortby=name
Hypermedia API: 在返回结果中提供相关资源的链接,连向其他API方法
验证(Authentication): 确定用户是其申明的身份,比如提供账户的密码.
常见的HTTP status code状态码:
200(OK) - 如果现在资源已被更改
201(created) - 如果新资源被创建
202(accepted) - 已接受处理请求但尚未完成(异步处理)
301(Moved Permanently) - 资源的URL被更新
303(See Other) - 其他(如,均衡负载)
400(bad request) - 指代坏请求
406(no acceptable) - 服务端不支持所需表示
409(conflict) - 通用冲突
412(Precondition Failed) - 前置条件失败(如执行条件更新时的冲突)
415(unsupported media type) - 接受到的表示不受支持
500(internal server error) - 通用错误响应
503(Service Unavailable) - 服务当前无法处理请求
返回结果设计:
通用错误码, 具体产品由具体产品api文档给出
{
"msg":"uri_not_found",
"code":1001,
"request":"GET Vv2VphotoV132"
}
REST API接口实例
GET /producet: 列出所有产品
POST /product: 新建一个商品
GET /product/ID: 获取某个指定商品的信息
PUT /product/ID: 更新某个指定商品的信息
DELETE /product/ID: 删除某个商品
GET /product/ID/purchase: 列出某个指定商品的所有投资者
GET /product/ID/purchase/ID: 获取某个指定商品的指定投资者信息
手动测试
测试方法:
借助工具来完成
拼接参数执行请求
自动化测试
测试方法:
编写自动化脚本实现
一劳永逸,加入回归测试集合(每天可以定期启动)
需要一定编码经验
常见的测试工具:
Postman
JMeter 性能测试,压力测试工具,也可以做RestAPI的测试
RestClient 等等
功能测试:
测试覆盖:
业务流程。支付功能
边界值,特殊字符(0-255),特殊字符的验证(中日文,双字符)
参数类型,必选项,可选项等
性能测试:
测试覆盖:
并发数: 同一时间,同时发给用户的数量, 比如说:可以支持50个并发,100个并发,我们可以采用逐步加压的方式,找到系统支持的最大并发量
吞吐量,tps(性能指标)
错误率等
安全型测试
测试覆盖:
敏感数据加密
恶意攻击
REST API的测试步骤
了解接口格式
编写测试用例
测试用例评审(测试团队和开发团队一块评审)
开始测试
完成测试报告(中间要经过多次的迭代)
结束
Postman介绍
Postman是Google开发的一款功能强大的网页调试与发送网页HTTP请求,并能运行测试用例的Chrome插件.
主要功能包括:
模拟各种HTTP requests
Collection功能(测试集合)
人性化的Response整理
内置测试脚本语言
设定变量与环境
HTTP Header:
Accept: 指定客户端能够接收的内容类型
Accpet-Charset: 浏览器可以接受的字符编码集
Authorization: HTTP授权的授权证书
Content-Type: 请求的与实体对应的MIME信息
Referer: 先前网页的地址,当前请求网页紧随其后,指来路(引流)
contect-type:
application/x-www-form-urlencoded: 请求默认方式,数据是简单、平面的key-value键值对
application/json: 数据是复杂的嵌套关系,有多层数据
multipart/form-data: 既可以发送文本数据也支持二进制数据上载