API-postman（1）

1、三次握手？ 

http协议是应用层的协议，为确保数据传输的安全，因此设计三次握手。

第一次：客户端向服务端发送请求，服务端确认请求

第二次：服务端接收并确认客户端的请求，然后给予反馈

第三次：客户端收到服务端的回复，客户端向服务端确认并给予反馈。

 

2、HTTP的完整请求流程？

（1）客户端和服务端建立TCP连接；TCP即传输控制协议

（2）客户端向服务端发送request请求

（3）服务端response回复响应客户端

（4）客户端和服务端连接断开。

 

3、HTTP协议组成？

请求部分和响应部分组成

请求部分：请求头，请求方法，请求地址，请求参数

响应部分：协议状态码，响应头，响应数据，响应时间

 

4、怎么理解cookie，session，token及流程？

cookie数据储存在客户端不安全

session数据储存在服务端相对安全

token是基于session原理是一个令牌，每次获取的token都是一个随机的字符串，把它定义为一个变量，后面使用调用即可。

 

cookie流程：

（1）客户端通过用户名和密码登录成功；

（2）服务端生成cookie ID 通过set cookie将生成cookie ID返回给客户端，客户端将cookie ID储存在本地；

（3）客户端访问如个人主页，会通过请求头的cookie把cookie ID带上，发送给服务端；

（4）服务端把客户端发送和储存的cookie ID来对比，一致继续访问反之回到登录界面。

 

session流程：

（1）客户端通过用户名和密码登录成功；

（2）服务端生成session ID通过set cookie将生成session ID返回给客户端，并将session id储存在服务端(cookie ID是储存在本地的)；

（3）客户端访问如个人主页，会通过请求头的cookie把session ID带上，发送给服务端；

（4）服务端把客户端发送和储存的session ID来对比，一致继续访问反之回到登录界面。

 

token流程：

（1）客户端通过用户名和密码登录成功；

（2）服务端生成token通过set-cookie将生成token返回给客户端，并将token储存在服务端；

（3）客户端访问如个人主页，通过请求头的Authorization把token带上发送给服务端；

（4）服务端把客户端发送储存的token进行对比，一致继续访问反之回到登录界面。

 

常见协议状态码：

200 请求成功、201 添加成功、204 删除成功

301 永久重定向

302 临时重定项

400 客户端请求错误

401 无权限访问该系统  

403有权限但无法访问

404 请求的资源不存在

405 不被允许的请求方法

415 请求体不对

500 服务器内部错误

504 网关超时

 5、动态参数在postman里面的解决思路？

以登录为例：
（1）登录成功后，在登录接口的Tests中定义一个变量来获取响应数据中的动态参数token
（2）在下个接口（比如首页）中，调用定义的变量，调用的方式是{{ }}
（3）然后执行Collection，就够实现动态参数上下关联

 

6、API自动化测试的流程?（所有的自动化测试都是回归测试）

（1）梳理可以做自动化测试的模块及验证场景是否合理；

（2）写自动化测试test；召开测试用例评审会

（3）评审后修改后把自动化测试代码整合到jenkins持续集成平台上，等到版本的下个迭代就可以直接拿来使用。

 

7、接口测试常用的请求数据类型

data表单数据格式；xml；json；

 

8、常用的请求方法？

post：客户端向服务端请求向服务端添加新的资源。

get：客户端向服务端请求获取服务端已有的资源。

Put：客户端向服务端请求修改服务端已有的资源。

Delete：客户端向服务端请求删除服务端已有的资源。

 

9、使用postman做API自动化测试并生成测试报告

postman整合XTML插件，通过 newman即可生成XTML的测试报告

（1）导出测试用例集合，保存在本地，并复制文件名；

（2）在控制台进入到保存文件的储存盘，输入newman run 文件名 -r html输出xtml格式的测试报告；

（3）在本地保存文件的储存盘中，找到newman文件夹，就可以看到输出的测试报告。