提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
前言
什么是接口测试
1.接口测试:是测试系统组件间接口的一种测试,主要包括同一个系统中模块与模块间的接口/前后端接口,另一个是跨系统平台的对接(内部接口,外部接口)如第三方支付平台,短信验证码;
2.常见接口类型和协议:
HTTP类型/协议通过get和post来获取数据,在数据处理上效率比较高;
webservice类型/协议:通过soap协议来获取数据,比起http来说能处理更加复杂的数据类型,本质上也是http协议;
3.http常见接口请求方式:get,post,put,delete等;
Get和post请求方式两者的区别:get请求是从服务器检索特定资源,或者资源列表,post是在服务器上创建新资源,get请求的参数传在url上(只有请求头 没有请求体) post的请求参数 放在body上(当然 也可以放在url上),相对来说更安全,get请求参数长度有限制(传参的数据量大小根据浏览器不同而不同 )post理论上参数大小无限制。
一、常见的http状态码
1.200(正常):表示一切正常,到了服务器,并且服务器正常的响应了请求;
2.302(临时重定向):指出被请求的文档已经被临时移动到了别处,此文档的新的URL在location响应头中给出;
3.304(未修改):表示客户机缓存的版本是最新的,客户机应该继续使用它,比如前端js;
4.403(禁止):服务器理解客户端的请求,但拒绝处理它,通常由于服务器上文件或目录权限设置所致;
5.404(找不到):服务器上不存在客户机所请求的资源;
6.500(内部服务器错误):服务器端的CGI,ASP,JSP等程序发生错误;
7.504(超时):请求超时;
二、剖析cookie session token
1.cookie:客户端和服务器都能创建cookie,存放客户端,存放一些不敏感的数据,比如说用户名信息,数据类型json;
2.session:服务器端生成session,存放服务器端,可以存放任意数据,一般默认时间是30min,session依赖cookie实现;
例如会员卡机制:session_id会存在cookie中,每次请求cookie中的信息都会传送给服务器,服务器通过session_id来识别是否是同一个用户请求,不是同一个用户的话,就会要求用户重新登录;
3.token:服务器生成,验证,以cookie或请求头的方式传给客户端,客户端以同样的方式发送给服务器,无状态;
三、接口相关问题
1.什么时候做接口测试?
答:公司有接口测试需求,接到接口测试任务时;
2.为什么要做接口测试?
答:开发代码的初期,UI和web界面设计还没到位,提前介入测试能更早发现问题,否则底层的一个bug可能会引起界面的好多个bug;
出于接口安全层面考虑,前端进行限制容易绕过,需要同样测试后端的限制;
另外测试接口验证数据的加密传输,例如用户密码;
3.接口测试原理?
答:接口测试模拟客户端向服务器发送请求,服务器接收请求后对相应的请求做处理并向客户端返回响应结果,客户端接收结果的一个过程;
4.前端界面已经出来,已经通过前端界面进行了测试,后端接口是否还需要测试?
答:测试接口验证数据的加密传输,例如用户密码;出于接口安全层面考虑,前端进行限制容易绕过,需要同样测试后端的限制;
接口测试属于集成测试和系统测试阶段;
总结
本篇简单介绍了下接口测试相关的概念,希望能帮到你。