接口测试基础知识

接口测试的地位

采用金字塔型和橄榄球型来形象说明一下

金字塔型从上到下：UI测试、接口测试、单元测试

橄榄球型：接口测试在椭圆的中间

可见，一个产品在完成之前，进行的测试最多的是接口测试。

什么叫做接口测试

 传递固定格式信息并获得处理结果的一扇门 。

接口的类型

并非所有应用程序的接口都会以WEB API的方式提供，有些场景需要使用TCP承载接口数据

基于TCP的socket接口

公共协议：如ISO8583

私有协议： 基于HTTP的WEB接口

基于HTTP的WEB接口

soap风格

soap是一种数据交换规范，是一种轻量的、简单的、基于XML的协议规范，其优点是易用、灵活、跨平台。

RESTful风格

RESTful是一种指导思想，核心是资源。面向资源，提供了对应HTTP语义的增删改查等操作。RESTful不是一种规范，是目前最流行的WEB API设计风格。 其报文一般采用application/json格式。简单易用，但是安全性较低。

接口测试的必要性

可以发现页面上操作发现不了的bug

检查系统的异常处理能力

检查系统的安全性、稳定性

前端变化不会影响到接口

注： 前后端分离技术

前后端分离解耦是接口测试的重要前提，之前采用的是老旧的后端渲染方式。采用了前后端分离方式，才能开展接口测试。

前端：用于展示数据，提供用户操作接口（UI），一般不会包含复杂处理逻辑，往往会有输入校验等基本功能。

后端：用于处理业务逻辑，通过接口为前端提供数据。

接口测试案例设计的思路

文档标准：按照接口文档上的参数，正常传入，是否可以返回正确的结果

参数组合：有些接口没有遵循RESTful风格，可能根据入参组合能完成多个功能 。

接口安全：绕过验证，比如提交数据时输入不合法参数，如负数、字符串。

绕过身份授权：比如提交数据时更换用户ID、岗位等信息，观察结果是否符合预期。

参数是否加密：比如敏感信息需要在客户端经过一定的加密规则发送到服务器，可尝试验证不加密是否也会正常处理。

后端校验的补充测试：比如密码只能设置长度大于8位的大小写数字混合。

异常验证

所谓的异常验证，也就是不按照接口文档上的要求输入参数，来验证接口对异常的校验。

比如：必填项为空，输入整数类型的，输入其它类型（字符串、特殊字符），长度超长的校验。

总结

接口测试，归根结底是协议的解析和字符串的比对，真正涉及接口的部分，无论是通过RF、通用接口模拟器、Python或者其它方式，基本上都已经有了很成熟的封装。编写自动化案例，只要牢牢掌握报文的组装拼接与解析比对，就可以应对大部分的接口。 掌握报文的组装拼接与解析对比，就要求测试人员对协议本身有一定的认识，尤其对报文结构应该非常熟悉。 如何查看报文，请看下文分解。