API Test-基础知识

1、接口测试的类型：get/post/delete/put

2、post和get的区别：

      a、get参数写在URL中，不安全，参数个数有限

      b、post参数使用webForm格式提交，比get更安全

3、API测试设计的逻辑

      a、根据用户场景来设计测试用例

      b、每个接口的功能是否符合需求

      c、异常测试

            c1：参数测试

                  c1-1：参数是否为关键字

                  c1-2：多一个参数

                  c1-3：少一个参数

                   c1-4：参数名字错误

            c2：数据值测试

                  c2-1：数据值为空（NULL/空）

                   c2-2：数据值为关键字

                   c2-3：数据的长度是否符合限制

                   c2-4：数据值错误（比如错误的用户名）

      d、安全测试

                    d1：cookie值是否必须包含（主要用于有依赖的API中）

                    d2：header（主要是在移动端经常使用）

                     d3：唯一标识标（服务器和客户端之间通信的安全凭证）

---

接口测试的工具：

主要分为：抓取接口的工具和测试接口的工具

a、抓取接口工具：

httpwatch:IE和Firefox插件，其他浏览器不支持，使用性不方便

wireshark：http or TCP请求，只要经过了电脑请求，都会抓取，很强大，查找数据不方便

fiddler：轻量级工具，只提取http请求

postman：Chrome插件，个人经常使用的工具

b、测试接口的工具：

LoadRunner,postman,fiddler,Jmeter,SoapUI