接口测试总结

🍅点击文末小卡片，免费获取软件测试全套资料，资料在手，涨薪更快

1、接口测试的流程

1）找后端拿接口文档
2）写测试计划
3）分析接口（确认接口之间的业务关系）
4）写用例，评审用例
5）执行用例去测试（自动化：根据用例编写脚本）
6）结果分析
7）bug提交
8）修复后，回归测试

2、一般的接口文档

请求参数、返回参数、URL、请求方式

3、接口用例包含

用例标题，优先级，所属模块，资源路径，请求参数，请求方式，测试数据，预期结果（应该有结果），实际结果

4、接口测试的关注、测试点

接口测试汇总：

参数测试、返回值验证、业务数据、接口之间、DB验证

1）参数测试

• 针对输入参数和输出参数的测试，包括对类型、长度、校验判断等
• 异常参数：参数不合法输入，考虑接口内部逻辑错误的异常提示，这些体现在完备的responsecode错误代码中。

2）返回值验证

• 正确返回：返回的code是否正确，返回的数据是否和DB一致
• 异常返回：是否定义全面，存在遗漏

3）业务数据

• 单个参数要符合业务数据属性或定义
• 多个参数值之间要具有业务含义，赋值需要考虑业务上一一对应的业务关系

4）接口之间

• 多个接口之间的数据是否存在关联

5）DB验证

• 接口逻辑是否落地到DB
• DB存储数据是否准确

5、有依赖关联的接口

比如B接口的请求参数是A接口的响应数据
我们需要请求A接口，拿到数据后，把需要的数据提取出来，放入B接口进行请求
具体实现的话使用我们常用的那些工具都可以，像postman，Jmeter，python脚本都行

1）postman：请求A接口，在Tests脚本里面写js代码，将数据解析后提取想要的数据，存为全局/环境变量，在B接口请求的时候关联使用（{{id}}）

2）Jmeter：请求A接口，给A接口添加后处理器–正则提取器，通过正则的方式，将数据提取出来变成用户变量，在B接口中关联使用（${id}）

3）python: 使用requests请求A接口，拿到响应后解析成json，然后取出想要的数据，进行B接口的请求，将取出的参数塞入即可

6、Postman工具

postman是一款强大的http调试工具，一般使用它来做接口测试。

常用功能：

1）创建测试和生产环境，添加相对的环境变量，比如baseurl
2）创建接口集，里面添加项目接口
3）添加接口集，可以发起get/post/delete/put等请求
4）GET请求查询参数放入params中，post请求参数放入bady中，可以是普通键值对，json/html/xml/文件，请求头都是放入headers里面

5）pre-request script预处理脚本，在发起网络请求之前会调用的js代码，可以再里面换取一些动态的参数，比如时间戳，随机数等

6）tests脚本，再发起网络请求成功拿到响应之后调用，可以在里面添加断言，判断响应数据是否正确

7）mock测试，模拟服务器返回自己想要的测试数据

8）参数化：环境变量，全局变量，csv参数化

1.写一个csv/txt文档，把测试数据放入
2.建接口集，里面写接口
3.接口传递的参数不能写死，使用关联的方式（{{key}}），key应该是csv文件表头名字
4.双击接口集，点击右上角的run，打开Runner
5.配置参数：

Iterations（迭代次数）
Delay: 延迟对应的事件发起请求
data：选择csv文件
Data file type： 选择文件的类型（text/csv）

6.点击运行

7、抓包工具

抓包：

抓包是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也可以用来检查网络安全。

常见的抓包工具：

charlers，fiddler，wires hark等等

作用：

1）定位前后端问题：
app：通过抓包看网络请求
web：浏览器按F12，点到network，在下面找到对应的网络请求，看url还有参数，如果url和参数不对，就是前端的问题，如果没有问题，看响应数据，如果响应数据有问题，那么就是后端的问题，如果数据没有问题那就是前端的问题。

2）模拟404
3）模拟弱网
4）mock测试

8、抓包遇到乱码

1）没有信任证书导致的，因为HTTPS是加密传输的

2）数据本身还做过加密，除非拿到密钥，否则没办法解密

9、Charles信任证书

把抓包工具的证书导出，在对应的浏览器/手机中信任

charles具体操作：

安装：help --> ssl proxying–> install charles root certificate
导出：help–>ssl proxying–>save Charles root certificate，选择.cer格式的证书
信任：chrome浏览器：设置 → 管理证书（安全） → 导入

10、移动端抓包

1）PC和手机在同一个网络下
2）手机需要设置代理，IP和端口号
3）信任证书
4）开启app进行抓包

最后感谢每一个认真阅读我文章的人，礼尚往来总是要有的，虽然不是什么很值钱的东西，如果你用得到的话可以直接拿走：

这些资料，对于做【软件测试】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴我走过了最艰难的路程，希望也能帮助到你！凡事要趁早，特别是技术行业，一定要提升技术功底。