怎么做接口測試? https://www.cnblogs.com/ailiailan/p/8652749.html
接口測試用處:1. 節約時間,縮短項目時間
2. 提高工作效率
3. 提高系統的健壯性
接口測試分類
不同接口類型差異:參數提交方式
請求數據大小
安全性
接口種類:內部接口:上層服務與下層服務;同級
外部接口
https四種請求方式:get:請求數據較小,存放在地址欄,安全性較低
post:以webform形式存放數據,數據較大,安全性較高;
delete
put
備注:postman接口測試插件(谷歌開發)
1.接口測試流程: 需求討論-需求評審-場景設計-用例設計-數據准備-執行
2.為什么設計用例(重)
(1)理清思路,以防漏測
(2)提高測試效率
(3)跟進測試進度
(4)告訴領導做過
(5)跟進重復性的工作
3.接口測試用例設計着手點
(1)功能(2)邏輯業務(3)異常(4)安全
4.前提
(1)功能測試-找產品要需求文檔
(2)接口測試-找開發要接口文檔
5.功能測試用例設計方法
(1)功能是否正常(顯示success)
(2)功能是否嚴格按照接口文檔實現
(開發文檔登錄名寫的loginname,開發時寫成username是不行的,要嚴格按接口文檔執行)
6.邏輯業務測試用例設計方法
(1)是否依賴業務
(沒有登錄成功就下單是不可能的,下單時檢查是否登錄成功,存在依賴關系)
7.參數異常測試用例設計方法
(1)關鍵字參數(將loginname該關鍵字改為echo,顯示用戶名為空,說明沒有問題不能修改成功)
(2)參數為空(為空時提示:賬號名不能為空,服務端經過處理,沒有問題)
(3)多、少參數(多輸入一個email參數和數值執行,如果scuess的話,說明有問題;將loginname參數和數值刪掉,執行,提示用戶名不能為空,正確)
(4)錯誤參數(將關鍵字loginname改為username執行,點jsion查看數據結構,提示用戶名為空為正常。username為錯誤參數,與接口文檔不一致,應嚴格按照接口文檔)
8.數據異常測試用例設計方法
(1)關鍵字數據(將數據改成loginname=null,執行,提示用戶不存在,把null當成一個用戶或字符,所以正確)
(2)數據為空(將loginname后面數據刪掉,執行,提示賬戶名不能為空,正確)
(3)數據長度不一致
(4)錯誤數據(輸入錯誤的數據信息)
9.安全測試用例設計
(1)cookie(下單、邏輯依賴業務。如不登錄就下單,邏輯不通肯定會出錯,如果返回數值是對的,那就說明有問題,即把cookie值刪掉,點擊執行,數據仍能請求成功,說明是錯的)
(2)header(移動端接口測試,為安全需要驗證header,如果把header信息刪除再執行,服務端報錯)
(3)唯一識別碼(只在移動端接口測試應用,手機驗