您好,欢迎访问代理记账网站
  • 价格透明
  • 信息保密
  • 进度掌控
  • 售后无忧

测试总结:如何做接口测试

目录

 

一、接口测试须知

1、接口测试了解

(3)Http接口的组成

(3)为什么要做接口测试

(1)接口测试常用

(2)接口测试完整图

(3)接口测试参考计划图

3、企业测试思路

1、测试前置、开发自测:

2、回归测试:


一、接口测试须知

1、接口测试了解

  1. 什么是接口

业内常说的接口一般指两种:
API:应用程序编程接口,程序间的接口
GUI:图形用户界面,人与程序的接口
软件接口测试中的接口特指API接口
接口测试又称API测试
接口实例:系统与系统间的接口调用,作用:实现了两个或多个独立系统或模块间的通信和数据交换能力。

(2)常见的web接口类型

REST接口——通过HTTP的get和post方式得到数据,返回报文json格式
SOAP接口——通过soap协议得到数据,相比Httpservice能处理更加复杂的数据类型,请求报文和返回报文xml格式

3Http接口的组成

eg:http://127.0.0.1:80/user.php?act=register

请求协议:http://
IP:127.0.0.1
端口号:80
接口地址:user.php
接口参数:act
参数值:register

(3)为什么要做接口测试

尽早进行系统集成测试,暴露BUG
解决系统测试复杂度
屏蔽UI层的不稳定性
检查系统安全性,稳定性
接口经过测试稳定了,前端页面随便改,减少BUG的产生

 

接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。

由于如今的系统复杂度不断上升,传统的测试方法成本急剧增加且测试效率大幅下降,所以就要做接口测试。同时,接口测试相对容易实现自动化持续集成,且相对UI自动化也比较稳定,可以减少人工回归测试人力成本与时间,缩短测试周期,支持后端快速发版需求。接口持续集成是为什么能低成本高收益的根源。现在很多系统前后端架构是分离的,从安全层面来说,只依赖前端进行限制已经完全不能满足系统的安全要求(绕过前面实在太容易), 需要后端同样进行控制,在这种情况下就需要从接口层面进行验证。前后端传输、日志打印等信息是否加密传输也是需要验证的,特别是涉及到用户的隐私信息,如身份证,银行卡等。

  1. 原理

模拟客户端向服务器发送请求报文,服务器接受请求报文后对相应的报文做处理并向客户端返回应答,客户端再接受应答的一个过程。
接口测试是黑盒测试。作为黑盒测试,基本的测试思路是通过输入和输出判断被测系统或者对象的逻辑。

  1. 关注点

关注在系统架构的业务逻辑层,不注重UI操作或者用户感观
检查数据的交换,传递和控制管理过程
注重系统间的相互逻辑关系调用

  1. 范围

按测试类型分:功能、性能、安全性

按数据的输入输出分:

1、进入系统的接口(调用外部系统的参数为本系统使用)

2、数据流出系统接口(验证系统处理后的数据是否正常)

  1. 与UI测试的异同点

UI的操作实际上就是用另一种方式调用接口,那么接口有多少种参数组合就要求UI用例要构造多少种操作进行调用
UI操作所需要的数据可以用接口来生成
接口测试可以保证数据和逻辑的准确性,UI测试需要考虑交互和界面展示的逻辑正确性
UI测试需要重视接口调用不成功或者接口异常情况下UI的呈现方式和用户体验
UI中可能会有一些状态的缓存信息(这样就不需要每次频繁调用接口去获取了),比如鉴权信息等,需要重点关注这些缓存的更新策略

 

  1. 接口测试的三种形式

手动测试:辅助工具、Fiddler、Postman、HttpWath。。。

自动化测试:自己开发的工具、SoapUI、RobotFramework。。。

性能测试:自己开发的工具、Jmeter、LoadRunner。。。

 

  1. 如何开展测试

找开发或者开发主管索要接口说明文档(API文档)。作用:是开发测试脚本的依据
熟悉业务,设计测试用例,准备测试数据
根据接口说明文档开发接口测试脚本,执行脚本
API文档
测试文档接口说明,参数,返回值,是否齐全
熟悉业务
设计测试用例,准备测试数据
开发接口测试脚本
执行脚本,调入数据
提交BUG
写报告

  1. 好的接口文档

在项目中,一份完整的接口文档应该包含以下的内容:

接口说明
请求方式(get\post)
请求地址
请求参数、参数类型、请求参数说明
返回参数说明
返回示例

  1. 接口测试流程:问开发获取测试接口

(1)接口测试常用

接口测试用例设计从以下4个方面着手

  1. 功能测试点:

接口可用性
接口实现功能验证
输入输出参数个数及命名
输入参数的必填项
输入参数的合法性
输出参数内容的正确性
接口传递参数的安全性

2)可用性:

主要测试接口是否可用、接口是否存在、接口的协议类型
测试用例中应包括:
依据接口文档中给定的接口地址和协议方法能够访问到该接口。
使用错误的协议方法无法按照接口地址进行访问。
使用正确的协议方法无法按照错误的接口地址进行访问。

3)输入输出参数个数及命名:

主要测试接口包含的输入输出参数的个数以及各个参数的命名是否正确。
测试用例中应包括:
依据接口文档检查输入参数的个数以及命名是否和文档一致。
依据接口文档检查输出参数的个数以及命名是否和文档一致(注意检查输出 的正常参数和异常参数)。
输入错误的参数名,接口会报错,并有错误信息返回。

4)输出参数内容的正确性

主要对输出参数的内容是否和后台真实数据一致进行检查。
测试用例中应包括:
考虑多种输入参数的组合情况,依次测试在这些组合情况下接口返回的数据的各字段内容是否正确,要具体检查每个字段的内容。一般通过与后台数据库数据比较来进行检查。
考虑多种输入参数的组合情况,依次测试在这些组合情况下接口返回的数据中涉及输入参数的项,是否和最初输入的值一致。

5)接口功能验证:

主要对接口操作的具体功能是否正常运转进行检查。
测试用例中应包括:
输入正确的参数,检查接口对应的要实现的后台功能是否正确运转。例如:对一个启动接口发送启动的命令,接口对应的后台系统能够正确启动并返回正确的参数。
输入错误的参数,检查接口对应的要实现的后台功能是否没有运转。

  1. 接口文档规范性

主要对开发提供的接口文档是否规范准确进行检查。
测试用例中应包括:
接口文档中对于输入输出参数都有准确的命名,不存在模糊的情况。
接口文档对于每一个参数都有明确的类型说明,是否可选还是必输,是否有默认值。
接口文档对于每一个输入参数都有明确好基本的录入条件,比如长度最长多少、只能为数字还是字母、不能含有特殊字符等。
针对一个接口如果有多种类型的输出参数组合且参数的命名或者个数有不同,这种情况,要在接口文档中罗列清晰,并明确指出出现这种类型的输出参数的条件。

 

  1. 接口传递参数的安全性

接口传递参数的加密显示
防止SQL注入攻击

SQL注入的原理定义:利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力。
用于没有对用户的输入数据进行必要的合法性判断,导致了攻击者可用提交一段数据库查询代码,根据程序返回的结果,获得一些他想要得到的数据。
举例:
在用户名输入框中输入:’or 1=1 #,密码随便输入,这时候的合成后的SQL查询语句为:
select * from users where username = '' or 1=1 #' and password = md5('')
等价于:select * from users where username = '' or 1=1

逻辑业务(逻辑用例设计):是否依赖业务

异常(异常用例设计):参数异常+数据异常

安全(安全用例设计):例如必须登录才能进行相关操作

(2)接口测试完整图

(3)接口测试参考计划图

3、企业测试思路

A:得到api接口文档,熟悉接口业务,接口地址,鉴权,入参,出参,错误码

B:编写接口测试计划方案以及评审

C:编写接口测试用例以及评审

 

思路:

      正例:

      鉴权反例:

            鉴权码为空,错误的鉴权码,鉴权码已过期......

      参数反例:

            参数为空,参数类型异常,参数长度异常,

      其他场景:

分页场景:(0,第一页1,中间页5,最后一页10,100,其他异常)

D:使用接口测试工具执行接口测试

E:输出接口测试报告

  • 接口测试计划

理清思路,避免漏测

提高测试效率

跟进测试进度

证明做过相关测试

跟进重复性工作

  1. 获取接口文档

分析处测试需求,并拿到开发提供的接口说明文档(API文档)

  1. 整理接口测试案例

从API文档中整理出接口测试案例,里面要包括详细的入参数据以及明确的格式和检查点

  1. 案例评审

和开发一起对接口测试案例进行评审

  1. 生成csv文件

结合开发库,准备接口测试案例中的入参和出参数据,并整理成csv格式的文件

  1. 自动化案例开发

结合接口测试案例文档和csv格式的数据文档,做接口测试案例的自动化案例开发

 

  • 接口测试自动化使用场景

目前设计的自动化接口测试案例有两个运行场景:

1、测试前置、开发自测:

一个新的自动化接口测试案例开发完成后,直接发给接口对应的开发,安排在开发本地环境执行,一旦开发确认完成接口开发,就开始执行接口测试案例,基本上可以实时拿到测试结果,方便开发快速做出判断。(开发本地运行的方式就是打开JMeter工具,导入JMX文件,开始执行可。)

2、回归测试:

开发本地测试通过后,或整个需求手工测试通过后,把自动化的接口测试案例做分类整理,挑选出需要纳入到回归测试中的案例,在持续集成环境重新准备测试数据,并把案例纳入到持续集成的job中来,这些用于回归的接口测试案例需要配置到持续集成平台自动运行。


分享:

低价透明

统一报价,无隐形消费

金牌服务

一对一专属顾问7*24小时金牌服务

信息保密

个人信息安全有保障

售后无忧

服务出问题客服经理全程跟进