7.19 API自动化测试（2）

API自动化测试（2）

接口文档

1、Request的请求部分 ：请求地址、请求方法、请求头、请求参数

2、Response响应部分：协议状态码、响应头、响应数据

常用的请求头、响应头

 

Cookie：1、反爬虫 2、身份认证

Referer：请求是从哪个页面发送过来的

User-Agent：通过什么客户端向服务端发送请求

Content-Type：指的是客户端通过什么样的数据格式向服务端发送请求（XML,表单，JSON）

如果是互联网的产品，请求头必须需要带：

1、cookie

2、Referer

3、user-agent

4、content-type

如果是自己公司的产品：

1、content-type

2、cookie（可带可不带）

响应response组成部分：

1、协议状态码：Status Code

2、响应头：Content-Type ：指的是返回的响应数据的数据格式；Set-Cookie：服务端把身份认证信息返回给客户端

3、响应数据

常用请求数据格式

1、XML的格式

2、表单数据格式

3、JSON数据格式

 

假设是JSON数据格式的，那么它的请求头是：Content-Type:Application/Json

实战

POST请求方法：添加资源

POST请求方法

XML文件

接口文档：

 

postman展示：

请求头设置：

 

响应数据：

 

响应头：

 

表单：

接口文档：

 

postman响应数据展示：

 

请求头和响应头：

 

BOSS直聘接口实战（互联网产品：需要规定的cookie、referer、user-agent）

自助检索接口文档数据：

地址：

 

cookie：

 

referer：

 

user-agent：

 

结果展示：

 

常用的协议状态码

200 请求成功

301 永久重定向

302 临时重定项

400 Bad Request 客户端请求错误

401 Unauthorized ⽆权限访问该系统

403 Forbidden 有权限但是禁⽌访问

404 请求的资源不存在

405 请求方法错误

415 请求头错误

500 服务器内部错误

504 GateWay Timeout

200 请求OK

201 创建成功(添加商品)

204 Not Content ：删除资源

301 ：www.360buy.com 302：www.jd.com

 

400 Bad Request原因：

1、请求头不对

2、请求参数不对

eg：正常情况

 

请求头错误：

 

请求参数错误：

 

404 请求的资源不存在

 

405 请求方法错误：

 

415 请求头错误：

正常情况：

 

将请求头改错：

 

5XX--->程序员的问题，服务端的问题

500:服务器内部错误

正常情况：

 

修改内部数据（登录密码）：

 

504：ApiGateWay TimeOut

ApiGateWay (网关)：

1、统一的API访问入口（限流）

2、统一的认证授权体系

3、统一的安全体系

 

cookie请求

HTTP的一个无状态的协议

COOKIE:

1、记住用户之前的操作行为

2、用户认证授权 COOKIE的信息是存储在客户端的，它是不安全的

COOKIE的流程：

1、客户端输入账户和密码，登录成功，生成一个COOKIE的信息（用户唯一的认证授权信息）

2、服务端把生成的COOKIE认证授权信息通过响应头中的Set-Cookie返回给客户端

3、在系统下个请求中，比如查看个人主页，发送个人主页请求的时候，会在请求头中的Cookie中带上服务端返回来的COOKIE认证授权信息发送给服务端

4、服务端接收到，来进行对比信息是否一致

 

清理后网站会退出登录：