接口功能测试
接口功能测试:
1.接口测试类型
目前主流的有webservice接口(soap协议、rest协议的接口),http/https协议接口
1. get是从服务器上获取数据,post是向服务器传送数据。
2. get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。post是通过HTTP post机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。
3. 对于get方式,服务器端用Request.QueryString获取变量的值,对于post方式,服务器端用Request.Form获取提交的数据。
4. get传送的数据量较小,不能大于2KB。post传送的数据量较大,一般被默认为不受限制。但理论上,IIS4中最大量为80KB,IIS5中为100KB。
5. get安全性非常低,post安全性较高。但是执行效率却比Post方法好。
建议:
1、get方式的安全性较Post方式要差些,包含机密信息的话,建议用Post数据提交方式;
2、在做数据查询时,建议用Get方式;而在做数据添加、修改或删除时,建议用Post方式;
2.接口测试请求方式
目前主要有:get、post,put、delete
主要了解下get和post区别,这里我就不解释了,问下度娘
3.接口测试地址
例如:http://ip:port/项目/访问路径
由3部分构成 http:协议+ip:你需要访问服务器+port:和服务器通讯端口号+项目:你发布在apache或者tomcat下的项目文件+访问路径:你数据传输到apache下项目里面的那个文件或者哪个类
4.接口测试请求协议
soap协议、rest协议,http/https协议
5.请求和返回的格式
这个主要是你发送到服务器的请求参数的格式类型,以及服务器返回的数据格式类型
目前主要的是xml、json格式
6.请求头:
一个接口需要包含以下几部分,请求头,请求体,请求行等,
B/S架构的:能够识别是哪个用户操作,是通过cookie和session跟踪的,来识别身份的
C/S架构:是通过tooken来识别不同客户身份的
请求头:客户端请求(Request)或服务器响应(Response)时传递的,位请求或响应的第一行,作用:说明我们发送给服务的请求体格式(Content-Type),客户端接受编码方式(Accept-Encoding),客户端所希望语言(Accept-Language), 客户端接受什么类型的响应(Accept),客户端类型(User-Agent)等,有很多类型,我们通过fiddler抓包后,看下header下的,都是请求头的内容
7.请求体
请求体就是我们的请求参数
例如微信订单查询接口就是xml格式的:
json格式的:
{"umid":"xxxx",
"password":"xxxxx",
"appid":"xxxxxx",
"deviceID":"xxxxxx",
}
8.接口工具:
jmeter postman soapui 都可以做接口自动化,接口功能,接口性能
9.接口功能测试jmeter需求组件
1.测试计划
2.线程组
3.http采样器
4.HTTP信息头管理器
5.HTTP Cookie 管理器
6.察看结果树
10.接口测试目的:
测试服务端,通过模拟客户端各种各样的场景,例如正确的请求,来验证服务是否正确处理,模拟错误的请求,服务端是否有容错机制,主要检查返回参数,例如返回码 code ,返回描述:msg,以及返回数据 data
11.接口需求分析
接口测试主要针对请求参数做需求分析,是每个参数一个一个去分析的,
例如:登录接口请求参数
先分析登录手机号码:
需要考虑两个,登录成功和失败,主要看用户表里面有没有存在这个用户名
1.系统存在用户名登录成功
2.系统不存在用户名登录失败
3.密码在表里面存在
4.密码在表里面不存在
但是这两个是组合测试的,那么你需要把这4种情况组合下测试就可以了
编写用例那就是
1.用户名正确,密码正确登录成功 预置条件:用户名和密码在用户表里面存在
2.用户名正确,密码错误登录失败 预置条,用户在表里面存在,密码在表里面不存在
3.用户名错误,密码正确,登录失败 预置条件:自己想去吧
在考虑,字段长度,数据类型,枚举值等
总体思考点如下:
12.结果检查
1.首先需要检查返回参数:
例如下面返回参数:
{"errno":0,"msg":"成功","errmsg":"成功","data":{"uid":"3ed6232f-609a-dffe-a8d6-88fbbe875f6c","token":"6200b46b9728e8c0abb2cd3ee89a2630"}}
返回码:errno 只有0代码成功
返回描述:msg
返回数据:data
这些都需要符合需求规格说明书
2.在检查其他
例如,你接口是上传图片,你需要检查服务器上,图片是否归档
例如,你注册用户,或者充值,你需要检查表里面数据是否插入正确,或者修改正确
例如,你订单查询接口:
你需要检查你返回订单数据,都需要从表里面通过sql语句展示出结果和jmeter的返回参数做对比的
13: 常有的接口:
一个项目经常有的接口
1.开户接口
2.充值接口
3.修改密码接口
4.登录接口
5.短信验证码接口
6.查询类的接口等
每个接口的参数自己百度一般哈
14.http常用的状态码
当浏览者访问一个网页时,浏览者的浏览器会向网页所在服务器发出请求。当浏览器接收并显示网页前,此网页所在的服务器会返回一个包含HTTP状态码的信息头(server header)用以响应浏览器的请求
类分类描述
1**信息,服务器收到请求,需要请求者继续执行操作
2**成功,操作被成功接收并处理
3**重定向,需要进一步的操作以完成请求
4**客户端错误,请求包含语法错误或无法完成请求
5**服务器错误,服务器在处理请求的过程中发生了错误
常见状态码:200,302,404,500,408