如何做好接口测试？

什么是接口测试？

接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互部分。

接口一般分为两种：

1、程序内部的接口：

程序内部是需要相互调用的， 而需要和其他服务交互的部分一般写成接口。（现在的系统前后端一般是分离的，后端需要提供接口给前端调用处理页面请求，我们测试更多是涉及这一部分的接口）

2、系统对外的接口：

假设我们做API平台，需要提供api数据给合作商，我们肯定不能把数据库给他们，这会泄密，因此我们会提供接口给他们，他们通过接口调用来获取想要的数据，从而达到数据共享的目的。

如何测试接口？

接口主要由三部分组成：输入，逻辑处理，输出。

接口测试可从六个部分展开：
1.业务功能（包括正常、异常场景是否实现）
2.业务规则（覆盖度是否全面）
3.参数验证（边界、业务规则是否达到要求）
4.异常场景（重复提交、并发提交、事务中断、多机环境、大数据量测试）
5.性能测试（响应时间、吞吐量、并发数、资源要求）
6.安全测试（权限验证、SQL注入等）

一、入参校验

1.输入主要是指接口的入参，我们平常的测试中，会先考虑正常的入参，以及异常的入参，异常情况包括：参数异常和数据异常，用例设计这块使用较多的是等价类划分和边界值分析

2.正常的入参，正常的入参很好理解，就是根据接口设计文档的入参标准，输入正常的参数，响应按接口设计文档的约 定条件正常返回

3.参数异常参数异常包括：参数为空，多参或少参，错误的参数

二、逻辑检查

三、返回检查

接口的返回主要检查四个部分：HTTP状态码、错误码、错误信息和返回数据。

HTTP状态码的英文为HTTP Status Code,具体状态码有下列几种类型

四、异常测试

1、重复和非空校验：名称重复、必填项字段为空等。

2、异常参数：参数不完整、参数重复等。

3、异常查询：缺少分页信息、缺少品类id/型号id等。

4、数值校验：设置参数为非数值类型、包含特殊字符等。

**五、性能测试

**

1.接口最大支持多少并发数
2.接口每秒能处理多少次业务（TPS）
3.接口的平均响应时间（RT）
4.接口对服务器资源的消耗（CPU、内存、网络、磁盘）

**
*六、安全测试***

1.敏感信息是否加密（如用户名、银行账号，密码，转账金额）

接口测试质量评估标准：

1.业务功能覆盖是否完整；
2.业务规则覆盖是否完整；
3.参数验证是否达到要求（边界、业务规则）；
4.接口异常场景覆盖是否完整；
5.接口覆盖率是否达到要求；
\6. 代码覆盖率是否达到要求；
7.性能指标是否满足要求；
8.安全指标是否满足要求。