二、接口测试相关知识

在开发出完接口文档是时候&＃xff0c;就可以启动接口测试。

二、为什么做接口测试

1、绕过前端&＃xff0c;进行接口测试&＃xff0c;能更早的发现问题
2、能够保证后端接口的健壮性
3、业务层改动不断&＃xff0c;如果前端页面做修改&＃xff0c;不涉及到后端逻辑的时候&＃xff0c;此时后端接口是不用动的。也就减少了后端逻辑出现新的问题&＃xff0c;保证数据的完整性。

三、接口测试能发现哪些问题

1、发现在业务层操作发现不了的隐性bug比如前端限制输入大于0&＃xff0c;那么我们可以在接口输入-1&＃xff0c;验证服务端接口的健壮性
2、能够检查接口的安全性和稳定性

四、什么是接口幂等性

1、同一个接口&＃xff0c;多次发出同一个请求&＃xff0c;必须保证操作只执行一次&＃xff0c;这就是幂等性测试
2、如果没有实现接口幂等性会有很严重的后果&＃xff1a;如&＃xff1a;领取奖品接口&＃xff0c;同一个奖品可能会多次领取

五、COOKIE与session的关系

COOKIE是存在客户端的
session是存在服务端的用户登录成功后&＃xff0c;会在服务器存一个session&＃xff0c;同时发送给客户端一个COOKIE。
这个COOKIE里面有唯一标识该用户的sessionID
数据需要客户端和服务器同时存储
当用户再进行请求操作时&＃xff0c;需要带上COOKIE&＃xff0c;在服务器进行验证。

六、接口测试流程

1、需求分析

对于整体产品的需求进行认识和理解&＃xff08;与功能测试的需求分析是一致的&＃xff09;。
注意&＃xff1a;此时只有产品需求文档&＃xff0c;主要目的是相关各个部门&＃xff08;产品、开发、测试…&＃xff09;对于需求理解一致。


2、Api文档分析与评审

1、请求参数方式和类型
2、接口之间依赖关系
3、错误异常的接口数据


3、测试计划编写

目的&＃xff08;leader&＃xff09;&＃xff1a;分配测试任务进度安排和指导测试方案执行。
核心&＃xff1a;测什么、谁来测、怎么测、风险预测及控制。


4、用例设计与评审

5、环境搭建&＃xff08;工具&＃xff09;

提示&＃xff1a;项目环境部署需要根据计划中安排执行&＃xff0c;是否需要测试人员部署需要分不同公司的流程。


6、执行用例

7、缺陷管理

缺陷提交->修复->回归->关闭


8、测试报告

1、测试过程
2、缺陷统计
3、缺陷分析
4、测试总结总结1&＃xff1a;接口测试需要围绕测试计划实施总结2&＃xff1a;接口测试重点是&＃xff1a;api文档分析、用例设计接口api文档分析要重点查看下面两项&＃xff1a;1、请求参数说明 如&＃xff1a;是否必填、类型、取值范围2、接口之间业务以来关系总结3&＃xff1a;测试工具&＃xff0c;用什么来进行测试的&＃xff08;Python脚本&＃xff0c;postman等等&＃xff09;

七、接口测试怎么测

1、获取接口文档&＃xff0c;了解接口逻辑。
2、设计接口测试用例&＃xff08;主要从用户角度出发看接口能否实现业务需求&＃xff0c;用例设计就是功能用例那一套&＃xff09;。
3、接口参数验证&＃xff1a;&＃xff08;1&＃xff09;正向测试&＃xff1a;输入参数测试;如对必填项参数、非必填项参数、参数组合等情况&＃xff0c;按照接口文档正常传递参数&＃xff0c;检查是否可以正确的返回结果。&＃xff08;2&＃xff09;异常测试&＃xff1a;一般分为参数异常和数据异常。1.其中参数异常主要需要关注关键字的参数、空参、多参、少参、错误参数等情况;2.数据异常又分为数据为空&＃xff0c;数据code码&＃xff0c;返回参数等异常
4、接口安全&＃xff0c;稳定性测试接口并发测试、安全测试&＃xff08;敏感信息加密&＃xff0c;sql注入等&＃xff09;等
5、采用工具或者代码来验证&＃xff0c;如Python &＃43; Requests。
6、发现后的问题跟功能测试一样&＃xff0c;提交bug&＃xff0c;跟踪状态&＃xff0c;验证&＃xff0c;关闭

八、怎么设计接口测试用例&＃xff08;待完善&＃xff09;

举例1&＃xff1a;

举例2&＃xff1a;