什么是接口测试？接口测试基础、案例及Json格式详解

很多小伙伴可能会说接口真的有测试的必要吗？

我只要把功能测试好了不就ok了吗？

答案是肯定的，在中大型项目中，后端、前端多人协同开发过程中，接口测试是必要的。

什么是接口（API）测试?

API全称（Application Progarmming Interface）,接口是一个位于复杂系统之上能简化任务，像中间人一样不需要你了解详细的所有细节。比如用户登录页面，只需要调用登录接口，就可以达到登录系统的目的。

接口返回的数据类型都是json，json是一种通用的数据类型.

什么是接口自动化?

接口自动化测试：让程序代替人为对接口项目进行自动化验证测试的过程

接口测试是一种功能测试，也是一种自动化测试。

功能测试的角度上说只要管输入数据后得到的输出结果是怎么样的，从执行方式上来讲接口必须要借助工具来实现。

接口测试与性能测试之间存在接口性能测试，主要通过jmeter来进行压测。

接口测试的意义

• 更早地发现问题，越早发现bug，修复成本越低

功能测试必须要等到系统提供可测试的界面后才能进行

• 缩短产品研发周期

接口测试的介入可以更早地发现并解决bug，使得留到功能测试阶段被修复的bug减少，从而缩短整个项目的上线时间

• 发现更底层的问题

接口测试可以更简单更全面地覆盖到底层的代码逻辑，从而可以发现一些隐藏的bug.

只针对UI层的功能进行测试，就很难发现后端系统对一些异常情况的处理能力.

• 前端随便变，接口测好了，后端不用变
• 检查系统的安全性、稳定性

接口测试常用工具：

• 常用浏览器
• Postman
• Jmeter
• Fiddler

接口的请求和相应原理

针对这一部分所需掌握的知识HTTP协议、会话技术，属于基本常识了，有不了解的同学可自行学习。

JSON语法及数据格式

什么是JSON？

JSON 指的是 JavaScript 对象表示法（JavaScript Object Notation)，JSON是轻量级的文本数据交换格式(数据传递)–xml

JSON 独立于语言：JSON 使用 Javascript语法来描述数据对象，JSON 解析器和 JSON 库支持许多不同 的编程语言。 目前非常多的动态（PHP，JSP，.NET）编程语言都支持JSON。

语法规则：

JSON 语法是 JavaScript 对象表示语法的子集。

• 数据在名称/值(键值对)对中 如 {“name” : “zs”}
• 数据由逗号分隔 如 {“name” : “zs” , ”age”:”18”}
• 大括号保存对象 如 {“name” : “zs” , ”age”:”18”}
• 中括号保存数组 如 {“score” : [100,80,90]

数据格式：

接口测试流程

1.接口文档必备要素

接口说明

调用url

请求参数

请求方式

请求参数、参数类型、请求参数说明

返回参数说明

2.接口请求报文拼接方式

URL拼接：

url拼接规则为：Url?param1=value1¶m2=value2

问号前面是请求url，后面是请求参数和参数值，多个参数用&连接

如：
https://api.douban.com/v2/book/search?q=邹伟伟

JSON串：

需要测试工具完成，如postman、jmeter等。其传参方式符合json的组合规则。

3.接口类型

http api接口

http api 接口是走http协议，通过路径来区分调用的方法，请求报文都是key-value形式，返回报文一般都是json串，请求方式有get、post等方式，

这两种为最常用的请求方式。

webservice接口

webservice 接口是走soap协议通过http传输，请求报文和返回报文都是xml格式，需要通过工具才能进行测试。

数据库访问接口

数据库访问接口是走jdbc方式连接数据，对数据库进行增删改查操作，需要使用工具进行测试。

GET、POST区别：

get使用url或cookie传参，post将数据存放在body中

get的url在长度上有限制，post数据可以很大

post比get更安全，因为数据在地址栏上不可见

一般get用于获取数据，post用于发送数据

HTTP状态码：

200 2开头表示请求发送成功

300 3开头表示重定向

400 4开头表示客户端发送请求有语法错误

401 访问页面未授权

403 无权访问

404 无此页面

500 5开头表示服务器异常

500 服务器内部异常

504 服务器端超时，未返回结果

1.第一个案例（发送一个get请求）

# coding=utf-8 import requests # 请求的链接 url = 'http://suggest.taobao.com/sug?code=utf-8&q=裤子&callback=cb 用例' # 发送get请求 r = requests.post(url) # 请求的状态码 200代表成功 status = r.status_code print(status) # 请求的内容 j = r.json() print(j)

输出结果如下：

2.第二个案例（发送一个post请求）

# 请求的链接 url = 'http://suggest.taobao.com/sug' # post请求以字典格式传入 data = {'code': 'utf-8', 'q': '裤子', 'callback': 'cb 用例'} # 发送post请求 r = requests.post(url, data) # 请求的状态码 200代表成功 status = r.status_code print(status) # 请求的内容 print(r.content)

输出结果如下：

(接口只返回了一个b，这里只需要明白遇到post接口怎么去请求就好了~)

3.第三个案例（进行接口状态码断言）

# coding=utf-8 import requests # 请求的链接 url = 'http://suggest.taobao.com/sug?code=utf-8&q=裤子&callback=cb 用例' # 发送请求 r = requests.post(url) # 请求的状态码 200代表成功 status = r.status_code # 进行接口的状态码断言，等于200则认为通过，不是200不通过 if status == 200: print('用例测试通过') else: print('测试不通过') print(status) # 请求的内容 j = r.json() print(j)

输出结果如下：

4.第四个案例（进行接口内容断言-正常情况）

# coding=utf-8 import requests # 请求的链接 url = 'http://suggest.taobao.com/sug?code=utf-8&q=裤子&callback=cb 用例' # 发送请求 r = requests.post(url) # 请求的状态码 200代表成功 status = r.status_code # 进行接口的状态码断言，等于200则认为通过，不是200不通过 if status == 200: print('用例测试通过') else: print('测试不通过') print(status) # 请求的内容 j = r.json() # 判断接口返回内容里面，有没有 裤子女夏 内容 if '裤子女夏' in str(j): print('存在此数据') else: print('不存在此数据') print(j)

输出结果如下：

5.第五个案例（进行接口内容断言-异常情况）

# coding=utf-8 import requests # 请求的链接 url = 'http://suggest.taobao.com/sug?code=utf-8&q=裤子&callback=cb 用例' # 发送请求 r = requests.post(url) # 请求的状态码 200代表成功 status = r.status_code # 进行接口的状态码断言，等于200则认为通过，不是200不通过 if status == 200: print('状态码校验过') else: print('状态码校验不通过') print(status) # 请求的内容 j = r.json() # 判断接口返回内容里面，有没有 裤子女夏 内容 # 裤子女夏 增加了一个1 if '裤子女夏1' in str(j): print('存在此数据') else: print('不存在此数据') print(j)

输出结果如下：

6.第六个案例（接口的小封装-接口和逻辑代码分开控制-~）

增加config.py主要存放接口

# coding=utf-8 # baseurl 一般接口都是分测试接口和正式接口的，只需要修改ip即可 baseurl = 'http://suggest.taobao.com' # 假装是登录接口 baseurl=于楼上 url_login = baseurl + '/sug?code=utf-8&q=裤子&callback=cb 用例' # 假装是注冊接口 url_register = baseurl + '/sug?code=utf-8&q=裤子&callback=cb 用例' # 假装是首页接口 url_home = baseurl + '/sug?code=utf-8&q=裤子&callback=cb 用例'

增加testapi.py

# coding=utf-8 import requests # 引入config配置接口的文件 import config # 发送请求 使用config.来调用想要的接口 调用首页接口 r = requests.get(config.url_home) # 请求的状态码 200代表成功 status = r.status_code # 进行接口的状态码断言，等于200则认为通过，不是200不通过 if status == 200: print('状态码校验过') else: print('状态码校验不通过') print(status) # 请求的内容 j = r.json() # 判断接口返回内容里面，有没有 裤子女夏 内容 # 裤子女夏 增加了一个1 if '裤子女夏1' in str(j): print('存在此数据') else: print('不存在此数据') print(j)

输出结果如下：

用心的同学已经发现了，这样的话每次接口变了链接等，只需要修改config文件即可 不用去逻辑代码里面去找了

通用接口用例设计

通过性验证

要保证这个接口功能是正确的，按照接口文档上的参数，正常传入，查看是否可以返回正确的结果

参数组合

如：现有一个操作商品的接口，有个字段type。type传1的时候代表修改商品，商品id、商品名称、价格有一个是必传的，这样就要测参数组合，type传1的时候，只传商品名称能不能修改成功；id、名称、价格都传的时候能不能修改成功

接口安全：

绕过验证

如购买了一个商品，价格是300元，提交订单时候，把这个商品的价格改成3元，后端有没有做验证，更狠点，我把钱改成-3，是不是我的余额还要增加？

绕过身份授权

如修改商品信息接口，必须得是卖家才能修改，那我传一个普通用户，能不能修改成功，传一个其他的卖家能不能修改成功

参数是否加密

如登陆的接口，用户名和密码是不是加密，如果不加密的话，别人拦截到你的请求，就能获取到你的信息。

加密规则是否容易破解

密码安全规则

对密码的复杂程度校验

异常验证

不按照接口文档上的要求输入参数，来验证接口对异常情况的校验

如必填的参数不填，输入整数类型的，传入字符串类型，长度是10的，传11

必传非必传、参数类型、入参长度。

最后作为一位过来人也是希望大家少走一些弯路，在这里我给大家分享一些软件测试的学习资料和我花了3个月整理的软件测试自学全栈，这些资料希望能给你前进的路上带来帮助。

​视频文档获取方式：
这份文档和视频资料，对于想从事【软件测试】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴我走过了最艰难的路程，希望也能帮助到你！以上均可以分享，点下方小卡片即可自行领取。