接口测试

一、接口测试灵魂拷问

1. 什么是接口

• 接口就是软件提供给外部的服务，用于做数据传输

• 接口包括内部接口和外部接口：

  • 内部接口：开发人员自己开发的对自身系统提供的接口
  • 外部接口：开发系统调用外部的，微信，支付宝，其他的接口

2. 软件为什么需要接口

​ 因为接口能够让内部的数据被外部修改

3. 我们为什么要做接口测试

• 现在很多系统都是前后端分离，开发的进度不一样，需要把一开始开发出来的接口进行测试
• 基于安全考虑，前端有验证很容易绕过，直接请求接口，特别：身份证信息，银行卡，金钱交易
• 测试推崇的是测试左移，测试尽早的接入

4. 接口测试的本质

​ 就是测试接口能否正常的交互数据，权限控制以及异常场景

二、接口返回数据

1. json格式：三组数据（80%）

{error_code:0,msg:"提现成功",data:[]}

error_code：错误码

msg：对错误码的说明

data：真正返回的数据

2. html格式

<html></span>

	<head></head>

​		<body>

​			<error_code>0</error_code>

​			...

​		</body>

</html>

3. xml格式

<span><?xml?version="1.0" encoding="utf-8"></span>

​		<error_code>0</error_code>

</xml>

三、接口测试协议

1. webservice协议：接口地址：http://......?wsdl

2. dubbo协议：接口地址：dubbo://......

3. http/https协议：接口地址：http://......或者https://......

4. 什么是http协议？

   • http是超文本传输协议，主要用于浏览器和服务器之间交互数据，交互有两个部分

     • 请求：get、post、put、delete
     • 响应：1XX通知，2XX成功，3XX重定向（跳转不带值），4XX客户端错误，5XX服务器错误

   • 请求：

     • 请求行：请求方式，请求地址，协议
     • 请求头：HTTP 请求头各参数具体含义
     • 请求空行
     • 请求正文

   • 响应：

     • 响应行：协议，状态码，状态码说明
     • 响应头：HTTP 响应头信息
     • 响应空行
     • 响应正文

四、企业接口测试的流程和方案

1. 拿到api接口文档，熟悉接口的业务，接口地址，鉴权，入参，出参，错误码

2. 接口计划和方案

   思路：

   • 正例：输入正常的入参，查看接口是否返回成功
   • 反例：
     • 鉴权反例：鉴权为空，鉴权码错误，鉴权码过期
     • 参数反例：参数空，参数类型异常，参数长度异常，错误码覆盖
     • 其他场景

3. 编写用例和评审

4. 执行接口测试

5. 输出接口测试报告

五、接口测试工具

postman，jmeter，soupui，apipost，fiddler，charles