{转载}接口有两种分类 一种是程序内部接口 一种是系统外部接口
目前最常用的两种接口就是webservice接口和http api接口。其中webservice接口是走soap协议通过http传输,请求报文和报文都是xml格式的。http api接口是走http协议,通过路径来区分调用的方法,请求报文都是key-value形式的,返回报文都是json串。http接口最常见的的两种请求方式get和post,两者区分在于一般get请求用来获取数据,post请求用来发送数据。
接口测试其实就是通过接口规范文档上的调用地址、请求参数、拼接报文,然后发送请求,检测返回结果。接口测试的必要性有以下几点:(1)可以发现很多在页面上操作发现不了的bug;(2)检测系统的异常处理能力;(3)检测系统的安全性、稳定性;(4)后端不变下,接口改动,前端随意变。
接口测试一般考虑测试点包括:通过性测试(备注:根据接口文档上参数,正常传入)、业务逻辑验证测试(根据自己项目的业务逻辑来)、参数组合测试、接口安全测试和异常验证。其中接口安全主要测试四点:(1)是否能绕过验证:比如购买商品,提交订单时候,通过接口修改商品价格,验证是否能提交成功;(2)是否能绕过身份授权:比如某个功能只有A权限用户可以使用,通过接口传B权限用户,验证是否能使用该功能;(3)关键参数是否加密:比如登陆接口的用户名和密码是否加密 ;(4)加密安全规则是否复杂。其中异常验证包括两种:不按照接口文档上要求输入参数(比如:必传非必传、参数类型、入参长度),还有一种就是一些异常的场景(比如:网路连接异常,数据库连接不上,服务断开重连等等)。
接口请求报文拼接,两种调用方式:key_value形式和json串传参。key_value形式就是问号前面是请求url,后面是请求的参数名和参数值,多个参数用&拼接;json串传参就不能拼接参数,需要用第三方测试工具来完成比如postman。
接口测试基本流程:需求评审->开发提供接口文档->编写接口测试用例->用例评审-进入测试阶段->提交测试报告。
接口文档包含的基本内容有接口描述、请求地址、请求方式、入参(要说明数据类型、是否必填)、返回参数说明和示例。接口测试用例包含的要素有项目、模块、用例id、接口名称、用例标题、请求方式、请求url、请求参数、前置条件、结果验证、请求报文、返回报文、测试结果和测试人员等。
目前接口测试工具太多,http api接口的测试工具比如有:fiddler、postman、restclient、charles、jemeter,webservice接口的测试工具有soapui。
二、 SoapUI工具
webservice接口不需要拼报文,直接在SoapUI导入,就可以看到里面的所有接口。SoapUI工具基本上就是解析wsdl地址,针对出现的接口设计建立testcase进行全面测试,简单如下所示: 