一、首先,我们想,什么是 API 测试?
API 测试其实是一种用程序或工具来发送数据,同时验收系统的返回值的方法。这种测试更偏向于业务实现逻辑。常见的网络协议有 TCP、Http、webservice、socket 等,http?和 webservice 都是基于 TCP/IP 协议的应用层协议,webservice 是基于 http 的 soap 协议传输数据。
二、接口自动化测试的基本流程有(如图):
1、在测试工具中登记待测交易的接口报文格式;
2、编写测试案例,向案例中添加交易接口并进行配置关联;
3、准备测试数据并对测试数据进行参数化;
4、测试工具自动执行自动化测试案例;
5、测试工具比对预期结果和返回结果,验证案例是否执行成功。
三、接口测试发现的典型问题
接口测试经常遇到的bug和问题,如下:
(1)传入参数处理不当,导致程序crash;
(2)类型溢出,导致数据读出和写入不一致;
(3)因对象权限未进行校验,可以访问其他用户敏感信息;
(4)状态处理不当,导致逻辑出现错乱;
(5)逻辑校验不完善,可利用漏洞获取非正当利益等。
四、举例天气API接口实战
我们今天就主要以天气API接口为例,使用python语言实现用例编写、封装及报告生成功能。
API信息:
请求方式:get
参数:city 城市名称
①代码实现查询北京的天气信息
步骤:
1、新建 weather_api_test.py文件
代码实现
#-*-coding:GBK -*-
import requests
from pip._vendor.requests.models import Response
r=requests.get(url)
response_data=r.json()
print(r.text)
返回结果:
②用例集成到Unittest
1、针对不同的参数场景进行测试
2、设置断言判断执行结果是否符合预期
实现原理:
首先导入requests 库、unitest 、时间库
其次,创建天气class类
然后,分别创建4个函数,分别实现存放路径、正常传参、异常传参、缺省参数功能
3、用例设计
代码实现:
新建 weather_api_unitest.py文件
#-*-coding:GBK -*-
import unittest
import requests
from time import sleep
class weathertest(unittest.TestCase):
def setUp(self):
#参数正常
def test_weather_tianjing(self):
r=requests.get(self.url)
result=r.json()
self.assertEqual(result['status'],200)
self.assertEqual(result['message'],'success感谢又拍云(http://upyun.com)提供CDN赞助')
sleep(3)
#参数异常
def test_weather_param_error(self):
r=requests.get(self.url_error)
result=r.json()
self.assertEqual(result['status'],400)
self.assertEqual(result['message'],'获取失败')
sleep(3)
#参数缺省
def test_weather_no_param(self):
r=requests.get(self.url_no)
result=r.json()
self.assertEqual(result['status'],404)
self.assertEqual(result['message'],'Request resource not found.')
sleep(3)
if __name__=='_main_':
unittest.main()
③测试报告生成
1、创建文件夹如图,把测试用例放到test_case目录下
2、下载BSTestRunner模块并放置到python Lib文件夹下
如路径 C:\Python34\Lib
3、创建run.py 文件
代码:
import unittest
from BSTestRunner import BSTestRunner
import time
#指定测试用例和报告路径
test_dir='./test_case'
report_dir='./reports'
#加载测试用例
discover=unittest.defaultTestLoader.discover(test_dir, pattern='weather_api_unittest.py')
#定义报告格式
now=time.strftime('%Y-%m-%d %H_%M_%S')
report_name=report_dir+'/'+now+'test_report.html'
#运行用例并生成测试报告
with open(report_name,'wb') as f:
runner=BSTestRunner(stream=f,title="weather api test report",description="china city weather test report")
runner.run(discover)
4、运行run.py,在reports文件夹下查看生成的报告
五、总结
最后我们再来总结一下接口测试的常用知识点和你需要掌握的。
1、requests发送get请求和post请求的方法
get(url, params=None, **kwargs)
post(url, data=None, json=None, **kwargs)
2、parmas参数和data参数的区别
由于get请求无请求体,post请求有请求体。
使用params参数时,默认会把参数附加到url后面,所以发送get请求时应使用params参数。
使用data参数时,参数会存放到请求体中,所以发送post请求时不能使用params,应使用data,除非接口及支持get又支持post,同样get请求也不能使用data参数。
3、如何使用Seesion解决接口保持状态的问题
初始化Session实例,通过这个实例调用request()方法发送请求。
4、最重要的一个封装方法,并掌握这个封装该如何使用
主要针对get和post请求的接口。
总之,API 测试上手很简单,但做得好,做成工程化还真需要费一点力气,一些技术细节的把控和提升,会无形中提升整体的测试水准;而如何让 API 测试真正在我们的日常工作中发挥出最大作用,也需慢慢研究和调整的。