一、什么时候开展接口测试
1.项目处于开发阶段,前后端联调接口是否请求的通?(对应数据库增删改查)--开发自测
2.有接口需求文档,开发已完成联调(可以转测),功能测试展开之前
3.专项测试:如测流量大小,查看图片压缩大小,测试接口请求响应时间
4.版本上线前,进行整体回归测试,查看接口是否有异常(如404等)。对准备上线的版本进行抓包,查看服务器地址都是正确的
5.版本功能稳定后,接口自动化
二、接口测试时测试的重点是什么,测试用例如何设计
1、通过性验证,说白了就是传递正确的参数,是否返回正常的结果
2、参数组合,因为参数有必传和非必传,参数的类型和长度,以及传递时可能业务上的一些限制,所以在设计用例时,就要排列组合这些情况,保证所有情况都能覆盖到
3、接口的安全性,这个又分为几种情况:
1)绕过验证,比如提交订单时,在传递商品价格参数时,修改商品价格,就要看后端有没有验证了。或者我支付时,抓个包将订单金额一改,如果能以我改后的金额支付,那这个借口就有问题了。
2)绕过身份验证,就是某个功能只有有特殊权限的用户才能操作,那我传递一个普通的用户,是不是也能操作呢
3)参数是否加密,这个关系到一些账户的安全,比如我们在登录一些网站时,它要将我们的登录信息进行加密,如果不加密我们的信息就会暴露,危害性极大。
4) 密码安全规则,设置密码时复杂程度的校验。
4、根据业务逻辑来设计用例
三、如何进行接口测试.
一种是能力比较强的,自己会写脚本的,通过python\php等脚本语言的自己编写测试脚本进行接口测试.
另一种就是通过工具进行接口测试,一般又postman、jmeter、apipost.我一般使用的是apipost,它是一款国产的接口测试工具,使用起来简单方便.能够很快掌握使用它进行接口测试.
最后感谢每一个认真阅读我文章的人,看着粉丝一路的上涨和关注,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走!
软件测试面试文档
我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。
