接口测试及测试流程

 

接口测试用处:1. 节约时间,缩短项目时间
              2. 提高工作效率
              3. 提高系统的健壮性

 

接口测试分类

不同接口类型差异:参数提交方式                   请求数据大小                   安全性   接口种类:内部接口:上层服务与下层服务;同级           外部接口   https四种请求方式:get:请求数据较小,存放在地址栏,安全性较低                    post:以webform形式存放数据,数据较大,安全性较高;                    delete                    put  
备注:postman接口测试插件(谷歌开发)
1.接口测试流程:    需求讨论-需求评审-场景设计-用例设计-数据准备-执行
2.为什么设计用例(重)
(1)理清思路,以防漏测
(2)提高测试效率
(3)跟进测试进度
(4)告诉领导做过
(5)跟进重复性的工作
3.接口测试用例设计着手点
(1)功能(2)逻辑业务(3)异常(4)安全
4.前提
(1)功能测试-找产品要需求文档
(2)接口测试-找开发要接口文档
5.功能测试用例设计方法
(1)功能是否正常(显示success)
(2)功能是否严格按照接口文档实现
   (开发文档登录名写的loginname,开发时写成username是不行的,要严格按接口文档执行)
6.逻辑业务测试用例设计方法
(1)是否依赖业务
(没有登录成功就下单是不可能的,下单时检查是否登录成功,存在依赖关系)
7.参数异常测试用例设计方法
(1)关键字参数(将loginname该关键字改为echo,显示用户名为空,说明没有问题不能修改成功)
(2)参数为空(为空时提示:账号名不能为空,服务端经过处理,没有问题)
(3)多、少参数(多输入一个email参数和数值执行,如果scuess的话,说明有问题;将loginname参数和数值删掉,执行,提示用户名不能为空,正确)
(4)错误参数(将关键字loginname改为username执行,点jsion查看数据结构,提示用户名为空为正常。username为错误参数,与接口文档不一致,应严格按照接口文档)
8.数据异常测试用例设计方法
(1)关键字数据(将数据改成loginname=null,执行,提示用户不存在,把null当成一个用户或字符,所以正确)
(2)数据为空(将loginname后面数据删掉,执行,提示账户名不能为空,正确)
(3)数据长度不一致
(4)错误数据(输入错误的数据信息)
9.安全测试用例设计
(1)cookie(下单、逻辑依赖业务。如不登录就下单,逻辑不通肯定会出错,如果返回数值是对的,那就说明有问题,即把cookie值删掉,点击执行,数据仍能请求成功,说明是错的)
(2)header(移动端接口测试,为安全需要验证header,如果把header信息删除再执行,服务端报错)
(3)唯一识别码(只在移动端接口测试应用,手机验
上一篇:springMVC练习-实现简单登录权限验证


下一篇:Linux TOP 交互命令