多测师肖sir_高级金牌讲师ui自动化__接口测试之基本介绍(1)

接口测试:

cms: 网站 http://cms.duoceshi.cn/cms/manage/login.do

1、接口测试?

定义:测试系统和系统之间的数据交换,和模块与模块之间的数据交互。

2、为什么做接口?

(1)提前进入测试,

(2)能发现一功能测试无法测试的场景

(3)节约时间

1、顶层:功能测试一般是在ui界面形成以后测试

2、中间: api 动态数据是通过api传到数据库中获取资源(静态资源和动态资源)

3、底层:代码

越低层,要求越高

公司具体情况?
在企业中,前端与后端是独立开发的,最终的项目会进行前后端的接口联调,来确保
后端的数据能正常的在前端页面展示,因此需要确保接口功能能正常的传输数据

  1. 有些公司页面未完成时(项目周期长,接口多),需要提前去做测试接口
  2. 有些公司页面做完后,接口和功能一起做;
  3. 接口一般先由开发进行自测,然后再交由测试进行验证;
    注意:开发测试接口以接口调通的问题 和测试测试接口 校验数据 正确性是否一致;
    接口联调:
    前后端开发,我们前端开发好了,后端的逻辑代码开发好了,就合并代码,部署到环境中,在前端登录,查看是否有数据返回,
    接口联调一般在冒烟测试的提测之前,
    接口联调一般不用我们测试,开发做的

联调测试性质:集成测试,又称组装测试、联合测试、联调测试、子系统测试、部件测试。不同的称呼而已,侧重点在于模块间接口的正确性、各模块间的数据流和控制流是否按照设计实现其功能、以及集成后整体功能的正确性。
所以联调测试涉及面广,要掌握的知识面广。
联调测试工作内容:联调测试介于白盒、黑盒之间,可以称为灰盒测试,所以需要熟悉白盒、黑盒。
联调测试的关注点是模块间的接口。至于模块怎么划分要根据具体项目来有针对性地划分。
拓展知识:
桩,功能(模拟目前没有实现场景)

tcp/ip(协议)

https=http+tls/ssL

一、https和http的区别?

(1)端口好不一样:http是80,https是443

(2)https是加密传输,http不加密传输

(3)http页面相应速度比https快

(4)https比http更耗费服务资源

建立连接:三次握手

例子:1、对话案例 2、恋爱案例

断开连接:四次挥手

例子:关键:双方相互断开所以需要四次

=================================================================================

1、 接口文档(开发编写) 有就参考接口文档,没有接口,自己抓接口,使用抓包工具,

2、编写接口用例(入参,返回参),导入用例管理工具

3、执行接口测试

4、bug管理工具提bug

5、接口测试报告

主要:post ,get ,(次要put,delete)(重点)

get和post区别:

(1)get请求五消息体,只能携带少量数据,而且不安全

     post请求有消息体,可以携带大量数据,且安全

(2)携带数据的方式:

get请求将数据存放在url中

post请求将数据存放在消息体中

(3)get方式提交的数据最多只能有1024个字节,而post则没有限制

url 统一资源标识符

uri统一资源定位符

urn 统一资源名称

cookie和session和token了解(重点)

cookie:cook是有服务器生成,发送给浏览器,浏览器把cookie以kv形式保存在某个一个路径下的文本文件内,下一次请求同一个网站时会把cookie发送给服务器;

coolkie的数据存放在浏览器上,所以浏览器加入了一些限制,确保cookie不会被恶意使用,

同事不会占据太多磁盘空间,所以每个域的cookie的数量是有限的。

cookie是一个非常具体的东西,指的就是里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。

备注:单个cookie不能超过4k,很多浏览器限制一个站点最多保存20个cookie

session:就是一个会话,服务器给每个客户端一个身份标识,作为识别,浏览器一般用cookie,

服务器使用seeion把用户的信息临时保存在服务器上,用户离开网站后session会被销毁。

这种用户信息存储方式相对cookie更安全,但如果web服务器做了负载均衡,session请求另一台服务器时会丢失。

个人建议:登录信息,交易信息等保存在session中,其他信息放在cookie中

token:token是客户端首次登陆时,服务端生成的一串字符串,再次登陆只需要token即可,无需用户名和密码。

最简单的toeken组成:uid(用户唯一的身份标识)time(当前时间戳)sign(签名)等

token:目的是减轻服务器压力,减少频繁的查询数据库,使服务器更加健壮。

token原理:

(1)第一次登陆成功以后,服务器就产生一个token值,这个token值会被服务器保存,同时将token发送给客户端,

(2)客户端拿到token值要进行保存,

(3)等再次发起客户端网络请求后,再将请求中tonken值会发送给服务器。

(4)服务接收到客户端的请求后,会进行token值对比。

结果1:一致,登录成功,处于登录状态

结果2:不一致,信息失效,需重新登录

结果3:若不在服务中,处于未登录状态

常用的http状态码(重点)

同步接口:

发送一个请求必须要等到响应结果才能发起下一个接口请求(比如:绑定银行卡,支付接口)

异步接口:

发送一个请求不需要等到响应结果就能发送下一个就看请求(借款接口,)

=========================================================================

拓展知识(一):

上一篇:多测师讲解badboy_录制脚本工具安装_高级讲师肖sir


下一篇:多测师讲解jmeter _接口请求_(003)高级讲师肖sir