接口测试用处:1. 节约时间,缩短项目时间
2. 提高工作效率
3. 提高系统的健壮性
接口测试分类
不同接口类型差异:参数提交方式 请求数据大小 安全性 接口种类:内部接口:上层服务与下层服务;同级 外部接口 https四种请求方式:get:请求数据较小,存放在地址栏,安全性较低 post:以webform形式存放数据,数据较大,安全性较高; delete put备注:postman接口测试插件(谷歌开发) 1.接口测试流程: 需求讨论-需求评审-场景设计-用例设计-数据准备-执行
2.为什么设计用例(重) (1)理清思路,以防漏测 (2)提高测试效率 (3)跟进测试进度 (4)告诉领导做过 (5)跟进重复性的工作
3.接口测试用例设计着手点 (1)功能(2)逻辑业务(3)异常(4)安全
4.前提 (1)功能测试-找产品要需求文档 (2)接口测试-找开发要接口文档
5.功能测试用例设计方法 (1)功能是否正常(显示success) (2)功能是否严格按照接口文档实现 (开发文档登录名写的loginname,开发时写成username是不行的,要严格按接口文档执行)
6.逻辑业务测试用例设计方法 (1)是否依赖业务 (没有登录成功就下单是不可能的,下单时检查是否登录成功,存在依赖关系)
7.参数异常测试用例设计方法 (1)关键字参数(将loginname该关键字改为echo,显示用户名为空,说明没有问题不能修改成功) (2)参数为空(为空时提示:账号名不能为空,服务端经过处理,没有问题) (3)多、少参数(多输入一个email参数和数值执行,如果scuess的话,说明有问题;将loginname参数和数值删掉,执行,提示用户名不能为空,正确) (4)错误参数(将关键字loginname改为username执行,点jsion查看数据结构,提示用户名为空为正常。username为错误参数,与接口文档不一致,应严格按照接口文档)
8.数据异常测试用例设计方法 (1)关键字数据(将数据改成loginname=null,执行,提示用户不存在,把null当成一个用户或字符,所以正确) (2)数据为空(将loginname后面数据删掉,执行,提示账户名不能为空,正确) (3)数据长度不一致 (4)错误数据(输入错误的数据信息)
9.安全测试用例设计 (1)cookie(下单、逻辑依赖业务。如不登录就下单,逻辑不通肯定会出错,如果返回数值是对的,那就说明有问题,即把cookie值删掉,点击执行,数据仍能请求成功,说明是错的) (2)header(移动端接口测试,为安全需要验证header,如果把header信息删除再执行,服务端报错) (3)唯一识别码(只在移动端接口测试应用,手机验