接口测试基本认知

接口的两种类型

1.http 

2.webservice（需要开发提供wsdl地址）

Cookie 和 Session

Cookie是存在于本地的一个键值对，Session是存在于服务器端的一个键值对，通常保存在数据库或缓存里。Cookie和Session在第一次发送某个请求时成对生成，两端都会记录下生成的时间，超出既定的时限后便会自动删除。当请求在时限内再次发出后，

Cookie和Session两者会相互比对，匹配上了便执行某些操作，匹配不上则不允许执行某些操作，以此实现快速处理，它们并不是孤立作用的。

http接口：

get post 最常用

传参方式：

url拼接 如url?parameter1=key1¶meter2=key2… 通过？和&分隔

json串 大括号中的键值对

{

“count”: 1,

“start”: 0,

“total”: 1

}

返回状态码：

2XX 成功

3XX 重定向

4XX 客户端错误

5XX 服务器异常 500服务器内部错误 503当前不能处理 504服务器超时

接口测试用例设计

通过性验证：首先保证接口好用，按文档正常传入，查看是否可以返回正确的结果。

参数组合： 按接口文档中对参数的要求进行有目的的组合，比如必填未填是否通过，标志类参数值的切换是否能对应正确的功能等。（这部分很关键）

接口安全：

1、绕过正常值验证。

2、绕过身份授权验证。

3、参数是否加密，加密规则是否容易破解。

4、密码安全规则，密码的复杂程度校验。

异常验证：不按照接口文档上的要求输入参数，来验证接口对异常情况的反应。

接口文档 是接口测试的参照，至少包括：

1、接口说明

2、调用url

3、请求方法（get\post ……）

4、请求参数、参数类型、请求参数说明

5、返回参数说明