接口测试用处：1. 节约时间，缩短项目时间
              2. 提高工作效率
              3. 提高系统的健壮性

 

接口测试分类

不同接口类型差异：参数提交方式                   请求数据大小                   安全性   接口种类：内部接口：上层服务与下层服务；同级           外部接口   https四种请求方式：get:请求数据较小，存放在地址栏，安全性较低                    post:以webform形式存放数据，数据较大，安全性较高；                    delete                    put  

备注：postman接口测试插件（谷歌开发）
1.接口测试流程:    需求讨论-需求评审-场景设计-用例设计-数据准备-执行

2.为什么设计用例（重）
（1）理清思路，以防漏测
（2）提高测试效率
（3）跟进测试进度
（4）告诉领导做过
（5）跟进重复性的工作

3.接口测试用例设计着手点
(1)功能(2)逻辑业务（3)异常(4)安全

4.前提
（1）功能测试-找产品要需求文档
（2）接口测试-找开发要接口文档

5.功能测试用例设计方法
（1）功能是否正常（显示success）
（2）功能是否严格按照接口文档实现
   （开发文档登录名写的loginname，开发时写成username是不行的，要严格按接口文档执行）

6.逻辑业务测试用例设计方法
（1）是否依赖业务
（没有登录成功就下单是不可能的，下单时检查是否登录成功，存在依赖关系）

7.参数异常测试用例设计方法
（1）关键字参数（将loginname该关键字改为echo，显示用户名为空，说明没有问题不能修改成功）
（2）参数为空（为空时提示：账号名不能为空，服务端经过处理，没有问题）
（3）多、少参数（多输入一个email参数和数值执行，如果scuess的话，说明有问题；将loginname参数和数值删掉，执行，提示用户名不能为空，正确）
（4）错误参数（将关键字loginname改为username执行，点jsion查看数据结构，提示用户名为空为正常。username为错误参数，与接口文档不一致，应严格按照接口文档）

8.数据异常测试用例设计方法
（1）关键字数据（将数据改成loginname=null，执行，提示用户不存在，把null当成一个用户或字符，所以正确）
（2）数据为空（将loginname后面数据删掉，执行，提示账户名不能为空，正确）
（3）数据长度不一致
（4）错误数据（输入错误的数据信息）

9.安全测试用例设计
（1）cookie（下单、逻辑依赖业务。如不登录就下单，逻辑不通肯定会出错，如果返回数值是对的，那就说明有问题，即把cookie值删掉，点击执行，数据仍能请求成功，说明是错的）
（2）header（移动端接口测试，为安全需要验证header，如果把header信息删除再执行，服务端报错）
（3）唯一识别码（只在移动端接口测试应用，手机验