一、前言
测试行业现在越来越卷,不会点接口测试好像简历都已经拿不出手了,但很多小伙伴都会头疼:接口测试应该怎么入门?那么多的接口测试工具应该学哪个?
其实,接口测试工具,就像吃饭用的筷子,不管是木筷子竹筷子还是金属筷子,只要会拿筷子了,换一双筷子最多就是花点时间熟悉一下这个筷子的手感而已
所以任何一个接口测试工具会用了都能触类旁通用其它的工具完成接口测试
在做接口测试的时候,有些接口向后台请求数据的时候,是需要用户在登录情况下才有数据返回
以电商平台为例,用户的个人中心,用户的订单列表,用户的支付信息等等,所有用户维度的数据都是需要登录态
主要是探索接口测试过程中需要登录鉴权的情况
二、接口测试
举个例子,现在有个获取订单列表的接口,需要用户登录下才能获取到数据。
针对这种接口的测试步骤基本可以分为:
- 抓包 -> postman构造请求 -> 完成测试
三、抓包
使用任意的抓包工具,或者简单粗暴直接浏览器F12打开调试工具抓包
示例一:使用Charles抓包
找到Contents下面的Headers,可以看到请求的格式(GET),接口的域名和路径和请求参数等,以及我们需要用到的cookie信息。这些都是https请求的Headers信息
切换到cookie,可以看到cookie里面有很多key和key对应的内容。有兴趣的可以去研究一下
示例二:使用浏览器F12抓包
方法大同小异,也是查看请求的headers信息,找到cookie
四、postman构造请求
打开postman
新建一个GET请求,输入请求URL
构造请求的Headers,按照抓包的Headers照搬过来就好
增加cookie,把抓包cookie一大段全部复制粘贴过来
万事俱备,只欠东风。点击send即可
看到http请求状态码为200,并且后台接口的返回值成功,说明OK了
五、其他的登录鉴权方式
当然,除了上面构造请求headers的方式,postman还提供了其他的登录鉴权方式
大家看下面的列表:
postman构造请求的时候,还有一个Authorization的模块可以选择,可以看到type中有12中鉴权方式可以选择
看看官方文档:
https://learning.postman.com/docs/sendingrequests/authorization/authorization/
举个最常用的例子吧:
Basic auth:基本认证
基本身份验证涉及随请求一起发送经过验证的用户名和密码。在请求授权选项卡中,从类型下拉列表中选择基本身份验证
在“ 用户名”和“ 密码”字段中输入您的API登录详细信息-为了提高安全性,您可以将其存储在变量中
在请求标头中,您将看到Authorization标头将向API传递一个代表您的用户名和密码值的Base64编码的字符串,该字符串附加到文本“ Basic”中
如下所示:
其他的登录鉴权方式大家可以去看看postman的官方文档,这里就不再赘余了
六、总结
各个请求
post,get,put,delete经常是这四种请求方式
200,201创建成功
302返回302的意思是服务器内部还要重定向到另外一个地址
就好比登陆成功时返回了302 然后要跳转到首页
400服务端理解不了客户端,401需要用户的ID和密码,403服务端拒绝客户端的整个请求,500服务端内部的请求错误
最后: 为了回馈铁杆粉丝们,我给大家整理了完整的软件测试视频学习教程,朋友们如果需要可以自行免费领取 【保证100%免费】
软件测试面试文档
我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。
全套资料获取方式:
