接口测试总结与分享

一、接口测试怎么做?

  1. 获取接口需求并分析

  2. 编写接口测试用例&评审测试用例

  3. 项目环境部署

  4. 执行测试&工具选用

  5. 提交bug并跟进

  6. 单独需要整理接口测试报告(公司有要求就做)

知识储备:

1)软件测试基础知识: 编写用例/设计方法

2)Linux命令

3)Tomcat框架

4)数据库知识/观察数据表中的数据流

5)接口概念的掌握

6)工具的掌握: 浏览器/插件/jmeter/SoapUI 原理及具体操作步骤

7)分析能力: 需求业务/日志分析

加入我们。群。642830685,免费领取最新软件测试大厂面试资料和Python自动化、接口、框架搭建学习资料!同行大牛解惑

二、获取接口需求并分析

  1. 获取接口需求?

开发提供接口文档 (接口测试中的需求文档就做接口文档 不是产品给的 是开发给的)

通过抓包工具fiddler或F12获取 ( 前提是必须要有页面 ! ! ! ), 并找开发确认

  1. 分析接口内容?

端口号可以被修改

如tomcat默认端口号8080, 可被修改

Mysql默认端口号 3306

我要通过接口, 去获取这个项目的所有用户信息 一般存储在data中

get和post方法的区别是什么?

1.get是通过url传参, post是在body data里传参 2.get主要用来向服务器获取数据,post主要用来发送数据

3.get没有post那么安全

实际公司的接口, 基本只有一种请求

三、如何编写接口测试用例?

接口的正常调用. 就是输入正常的参数值, 检查接口的响应结果信息跟接口文档预期一致, 包括status, code, 数据库数据等 ( 接口要按照文档的返回结果来写测试用例 )

接口的异常验证. 包括长度, 类型, 必填等异常, 同步考虑边界值. 假如传递数据的类型错误时是否可以处理. 例如id是否支持整数, 传递的是小数或字符串呢? 且传递的参数足够大或为负数时, 接口是否可以正常处理.

业务规则验证. 投资接口中必须是余额充足才能投资, 还有比如说标状态非竞标中不能投资.

接口的安全性验证. 对于用户的敏感信息(密码,身份证号)进行加密, 如果是外部接口的话, 这点尤为重要. ------看有无其他要求, 用户加密

接口的性能验证. 接口处理数据的时间也是测试的一个方法, 牵扯到内部就是算法和代码的优化. 会借助压力测试工具不如loadrunner完成 ----------响应时间多与少10s , 易用性 --------有无项目要求

四、做接口测试的关注点

1.返回结果

2.数据库的数据

3.服务器的日志

对于日志来说, 一般正常的结果, 可以不用去看, 出现bug(异常)的时候, 就一定需要去看服务器的日志了

你可能感兴趣的:(接口测试总结与分享)