目录
一、接口测试概念
一种程序内部的接口,一种是系统对外的接口。
程序内部接口:通常是在一个系统中模块与模块之间的交互的接口,模块与模块之间有交互就得抛出接口以供调用。
系统之间的接口:当前系统想从别的网站或服务器上获取资源/信息,别人不会把数据库共享给自己,只会提供操作数据库的接口,从而达到数据共享的目的。
接口文档组成:
- 接口说明
- 调用url
- 请求方法(get,post)
- 请求参数,参数类型,请求参数类型
- 返回参数说明
- 部分方法有请求头header
header:服务器以HTTP协议传HTML资料到浏览器之前所送出的字符串,一般存放cookie,token信息。
二、接口测试重要性
前后端交互都测好了为什么还要接口测试?
测试用户注册功能,规定用户名为6~18字符(区分字母大小写,数字,下划线)。首先功能测试会对用户名进行测试,比如输入20字符,但这些都是基于前端UI界面测试的。如果有人通过抓包工具绕过前端直接访问后端接口,若没有进行接口测试,那么不就可以随便输入用户名和密码了吗?
接口测试必要性:
- 发现页面上不存在的BUG
- 检查系统异常处理能力
- 检查系统安全性、稳定性
- 前端随便变,接口测好,后端接口不用变
三、如何执行接口测试
核心思想:通过接口测试文档设计测试用例 + 结合业务逻辑设计测试用例
- 通过性验证:确保接口功能是好的,根据接口文档设计测试用例
- 接口安全:商品信息修改是否只能是商家修改,用户登录是否密码是密文,密码复杂程度校验
- 异常验证:不按照接口文档上要求输入参数,验证接口异常情况校验。必填参数不填,参数类型不匹配,总之按照接口文档相反的操作来。