接口测试和常用接口测试工具介绍

接口测试和常用接口测试工具介绍

一、常见接口：

二、前端和后端：

三、什么是接口测试：

接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换，传递和控制管理过程，以及系统间的相互逻辑依赖关系等。

OK，上面是百度百科上说的，下面才是我说的

其实我觉得接口测试很简单，比一般的功能测试还简单（这话我先这样说，以后可能会删O(∩_∩)O哈！），现在找工作好多公司都要求有接口测试经验，也有好多人问我（也就两三个人）什么是接口测试，本着不懂也要装懂的态度，我会说：所谓接口测试就是通过测试不同情况下的入参与之相应的出参信息来判断接口是否符合或满足相应的功能性、安全性要求。

四、接口组成

接口都有那些部分组成呢？

首先，接口文档应该包含以下内容：

1、接口说明        2、调用url        3、请求方法（getpost）        4、请求参数、参数类型、请求参数说明        5、返回参数说明

由接口文档可知，接口至少应有请求地址、请求方法、请求参数（入参和出参）组成，部分接口有请求头header。

有同学问我header和入参有什么关系？它们不都是发送到服务器的参数吗？

OK，首先，它们确实都是发送到服务器里的参数，但它们是有区别的，header里存放的参数一般存放的是一些校验信息，比如cookie，它是为了校验这个请求是否有权限请求服务器，如果有，它才能请求服务器，然后把请求地址连同入参一起发送到服务器，然后服务器会根据地址和入参来返回出参。也就是说，服务器是先接受header信息进行判断该请求是否有权限请求，判断有权限后，才会接受请求地址和入参的。

五、为什么要做接口测试：

大家都知道，接口其实就是前端页面或APP等调用与后端做交互用的，所以好多人都会问，我功能测试都测好了，为什么还要测接口呢？OK，在回答这个问题之前，先举个栗子：

所以，接口测试的必要性就体现出来了：

①、可以发现很多在页面上操作发现不了的bug        ②、检查系统的异常处理能力        ③、检查系统的安全性、稳定性        ④、前端随便变，接口测好了，后端不用变

六、接口测试怎么测：

在进行接口测试前，还需要了解：

1）、GET和POST请求：     如果是get请求的话，直接在浏览器里输入就行了，只要在浏览器里面直接能请求到的，都是get请求，如果是post的请求的话，就不行了，就得借助工具来发送。 GET请求和POST请求的区别：     1、GET使用URL或Cookie传参。而POST将数据放在BODY中。     2、GET的URL会有长度上的限制，则POST的数据则可以非常大。     3、POST比GET安全，因为数据在地址栏上不可见。     4、一般get请求用来获取数据，post请求用来发送数据。        其实上面这几点，只有最后一点说的是比较靠谱的，第一点post请求也可以把数据放到url里面，get请求其实也没长度限制，post请求看起来参数是隐式的，稍微安全那么一些些，但是那只是对于小白用户来说的，就算post请求，你通过抓包也是可以抓到参数的。所以上面这些面试的时候你说出来就行了。

接下来再说接口测试怎么测：

1）、通用接口用例设计

①、通过性验证：首先肯定要保证这个接口功能是好使的，也就是正常的通过性测试，按照接口文档上的参数，正常传入，是否可以返回正确的结果。 ②、参数组合：现在有一个操作商品的接口，有个字段type，传1的时候代表修改商品，商品id、商品名称、价格有一个是必传的，type传2的时候是删除商品，商品id　　是必传的，这样的，就要测参数组合了，type传1的时候，只传商品名称能不能修改成功，id、名称、价格都传的时候能不能修改成功。

③、接口安全：      1、绕过验证，比如说购买了一个商品，它的价格是300元，那我在提交订单时候，我把这个商品的价格改成3元，后端有没有做验证，更狠点，我把钱改成-3，是不是我的余额还要增加？      2、绕过身份授权，比如说修改商品信息接口，那必须得是卖家才能修改，那我传一个普通用户，能不能修改成功，我传一个其他的卖家能不能修改成功      3、参数是否加密，比如说我登陆的接口，用户名和密码是不是加密，如果不加密的话，别人拦截到你的请求，就能获取到你的信息了，加密规则是否容易破解。      4、密码安全规则，密码的复杂程度校验

④、异常验证：        所谓异常验证，也就是我不按照你接口文档上的要求输入参数，来验证接口对异常情况的校验。比如说必填的参数不填，输入整数类型的，传入字符串类型，长度是10的，传11，总之就是你说怎么来，我就不怎么来，其实也就这三种，必传非必传、参数类型、入参长度。

七、用什么工具测

接口测试的工具很多，比如 postman、RESTClient、jmeter、loadrunner、SoapUI等，本人首推的测试工具是postman和jmeter，接下来就简单介绍下如何使用这两款工具进行接口测试，其他工具本次暂不介绍。

1）、Postman是谷歌的一款接口测试插件，它使用简单，支持用例管理，支持get、post、文件上传、响应验证、变量管理、环境参数管理等功能，可以批量运行，并支持用例导出、导入。

注：以下用例中所用地址皆为本人在本地所搭的环境，外网无法访问，见谅。

①、获取用户信息：该接口用于通过userid获取用户信息

请求方式：POST/GET

入参：

出参：

postman中请求如下

jmeter中请求如下：

1.1    请求地址

1.2    请求方式

get/post

1.3     入参

1.4     出参

postman测试如下，本次入参为json类型，当然文档中没说非要用json，用其他方式也是可以的

jmeter测试如下

③、修改用户余额2

1.1     功能描述

功能描述：需要添加cookie，token token是写死的token12345

1.2    请求地址

1.3    请求方式

Post

1.4    入参

1.5     出参

postman测试如下：

jmeter测试如下：

④文件上传

postman：

jmeter:

⑤、请求webService接口

请求webService接口需要用到的工具是SoapUI，如下图

在jmeter里请求如下：

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。