接口测试

接口的分类：1.webservice接口 2.http api接口 ，常见的接口分类http：get，post，delete，put ，　　webService接口是走soap协议通过http传输，请求报文和返回报文都是xml格式的，我们在测试的时候都用通过工具才能进行调用，测试。 http api接口是走http协议，通过路径来区分调用的方法，请求报文都是key-value形式的，返回报文一般都是json串，有get和post等方法，这也是最常用的两种请求方式。

通常我们测试的接口分为get接口和post接口，get的提交方式是明文提交，把提交的参数跟在url后面发送给服务器，所以不安全，而且get提交的参数是有字符限制的且可以被当做书签保存，但是post的提交方式跟get完全不一样，post提交的参数是放在表单里的，所以不会存在字符限制，而且因为参数是放在表单里，不容易被看到，所以会比get更安全。

怎么进行接口测试：
通过工具模拟客户端向服务端发送请求并接受服务器返回的数据来对接口的功能，逻辑业务，异常，安全进行测试

功能测试：测试这个接口的功能是否实现，并且测试这个接口是否按照接口文档来进行开发的（比如说接口文档规定了一些关键字，而开大的时候把关键字改成了其他的关键字，因为在整个项目周期，并不只有一个开发而是有多个，所以可能因为在开发过程中因为关键字不一样导致某些开发的功能异常，还有自动化脚本也会发生异常）

　　逻辑业务，主要指的是一些逻辑业务依赖关系（比如支付宝提交订单的时候要保证你是在登录的情况下，如果你没有登录而提交成功了，这就是异常，可以修改请求的cookie来测试）

　　异常测试：参数异常：关键字参数（应用其他的关键字替换进行测试）、参数为空、参数多少（通过添加参数增添个数），参数错误。数据异常：关键字数据（填入的数据用其他的数据语言的数据替用）、数据长度、数据为空、数据错误。
　　
　　由于我们项目前后端调用主要是基于http协议的接口，所以测试接口时主要是通过工具或代码模拟http请求的发送与接收。工具有很多如：postman、jmeter、soupUI、java+httpclient、robotframework+httplibrary等。
　　–也可以用 接口自动化来实现，就是用代码实现，框架和UI自动化差不多，发送请求用断言来判断。

　输入参数主要从以下几各方面设计：
　a 必填项校验
　b 参数长度校验
　c 参数值的有效性校验
　d 参数组合校验
　e 如果参数是枚举值，一定要各种枚举值都要测试，因为可能不同的枚举走的不同的业务流程；
f 参数值的默认值的校验
　g 某些参数具有特定的生成规则，要单独针对生成规则设计用例，一定要保证真实有效的数据是可以验证通过的。

接口逻辑我用的设计方法是分支覆盖—>路径覆盖—>场景覆盖,同样也是要结合实际业务场景，根本不发生的业务场景就是无效的测试用例。

　　get请求，post请求的区别：
　　1、GET使用URL或Cookie传参。而POST将数据放在BODY中。
　　2、GET的URL会有长度上的限制，则POST的数据则可以非常大。
　　3、POST比GET安全，因为数据在地址栏上不可见。
　　4、一般get请求用来获取数据，post请求用来发送数据。
在浏览器进行回退操作时,get请求是无害的,而post请求则会重新请求一次
GET和POST还有一个重大区别，简单的说：
GET产生一个TCP数据包;POST产生两个TCP数据包。
对于GET方式的请求，浏览器会把http header和data一并发送出去，服务器响应200(返回数据);
而对于POST，浏览器先发送header，服务器响应100 continue，浏览器再发送data，服务器响应200 ok(返回数据)。

　http状态码：
　　1、200 2开头的都表示这个请求发送成功，最常见的就是200，就代表这个请求是ok的，服务器也返回了。
　　2、300 3开头的代表重定向，最常见的是302，把这个请求重定向到别的地方了。
　　3、400 400代表客户端发送的请求有语法错误，401代表客户端认证失败，403表示没有权限访问这个页面，404代表没有这个页面。
　　4、500 5开头的代表服务器有异常，500代表服务器内部异常，504代表服务器端超时，没返回结果。

　cookie与session的区别：
　　1、cookie数据存放在客户的浏览器上，session数据放在服务器上。
　　2、cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗
　　考虑到安全应当使用session。
　　3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能
　　考虑到减轻服务器性能方面，应当使用cookie。
　　4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。
　　5、所以个人建议：
　　将登陆信息等重要信息存放为session
　　其他信息如果需要保留，可以放在cookie中