pytest request 接口测试

接口测试：
没有接口测试的应用就像没有质检的工厂

注意区分手工测试和自动化，开始只会用工具手动测，但长远需要考虑自动化。得推荐常用工具比如Postman、JMeter，同时提到自动化框架，方便他们后续扩展。
安全测试和性能测试容易被忽略，但实际项目中很重要。比如参数篡改、压力测试，这些可能用户没想到但必须覆盖的点。接口测试的关键是验证逻辑而非UI，帮助他们转变测试思维。

接口测试是软件测试中非常重要的一环，主要关注服务器端逻辑的正确性、稳定性和性能。

什么是接口测试？
接口测试主要用于检测系统组件间的交互点，检查数据的交换、传递和控制管理过程，以及系统间的相互逻辑依赖关系。主要分为两类：

内部接口：系统内部各个模块、服务之间的接口，如微服务架构下的服务间调用。

外部接口：系统与外部第三方系统之间的接口，如调用支付宝支付接口、查询天气接口等。

最常见的接口类型是 HTTP/HTTPS 协议的 API（包括 RESTful API 和 SOAP API等）。

接口测试测什么？
接口测试的核心是输入、处理和输出。我们围绕这三点设计测试用例。

1. 功能测试
正确性：输入合法的参数，验证返回结果是否正确（状态码、响应数据）。

参数验证：

必填字段：缺少必填参数是否报错。

参数类型：字符串类型的参数传了数字会怎样？

参数边界：比如年龄传-1、0、200分别会怎样？

参数组合：多个可选参数，测试不同的组合情况。

业务逻辑：验证接口是否按照业务需求文档实现的逻辑。例如，下单接口会同时调用扣减库存和生成订单两个逻辑。

错误码覆盖：确保各种错误场景都返回了清晰、正确的错误码和消息。

2. 可靠性测试
异常处理：服务端出现异常（如数据库连接失败）时，接口是否能正常降级或返回友好的错误信息，而不是抛出堆栈信息。

幂等性（重要！）：对于同一笔操作（如支付、下单），多次请求是否会产生重复的副作用。例如，支付接口在收到重复请求时，应该只扣款一次。

3. 安全性测试
身份认证：没有携带 Token 或 Token 无效时，是否拒绝访问。

权限控制：普通用户是否能访问管理员才能调用的接口？

SQL 注入/XSS：在参数中传入恶意脚本或 SQL 语句，验证接口是否会被攻击。

敏感信息泄露：返回的数据中是否包含密码、手机号等未脱敏的敏感信息。

4. 性能测试
响应时间：接口在单次请求下的响应时间是否在可接受范围内。

吞吐量：单位时间内（如每秒）接口能成功处理的请求数量。

并发能力：模拟多个用户同时访问接口，系统是否能稳定运行，会不会出现数据错乱（如超卖）。

负载测试：在持续高负载下，接口的稳定性和资源消耗情况。

接口测试怎么测？

接口测试主要检查：请求数据、业务逻辑、响应数据、异常处理。

UI测试，接口测试