内部接口:开发的接口给内部系统使用。(正例)
外部接口:
1.被测项目调用外部项目的接口。(正例)
2.被测项目提供给外部项目调用的接口。(正例,鉴权反例,参数反例,业务反例,兼容性用例)
1.前后端分离架构:联调问题(1.接口变更,2.字符串1和数字的1,3.参数长度限制,4.鉴权)
2.安全考虑:前端的功能测试很容易被绕过。需要做接口层面的验证。
接口测试的介入时间:需求评审澄清之后,前后端开发会对接接口文档,达成一致之后已经输出了接口文档。
接口测试的测试时间:后端开发把接口开发完成之后,并且达到提测的要求,就可以开始进行接口测试了。
接口数量不多,一个人就可以完成,可能是一周就可以了。----可用jmeter 线程组
接口数据巨大,需要多个测试协同测试,可能需要1-2个月。----可用jmeter 测试片段+线程组
1.接口参数,
2.接口返回数据的正确性,
3.鉴权,
4.异常时的容错处理或错误提示。
5.兼容性。
1.基于SOAP架构:基于XML的一种接口规范。一般使用webservice协议。比较旧的方式,目前银行普遍在使用。
接口地址:https://......?wsdl (以wsdl为结尾)
2.基于RPC架构,基于阿里的dubbo://协议的接口架构。接口地址:dubbo://.......
thrift,RMI,Hessian
3.基于restful架构,基于http协议。接口地址:http://.......
常用方法: get(查询),post(提交),put(修改),delete(删除)
占比较高80%-90%
请求行:请求方式,请求路径,协议
请求头:
User-Agent:客户端的类型
Accept:客户端接收的数据类型
X-Requested-With:异步请求(ajax,局部刷新)
Content-Type:(内容的格式)
application/json json
application/x-www-form-urlencoded 表单
...
Cookie:cookie信息
请求数据:...
响应行:协议,响应码,响应信息
响应头:(同请求)
响应数据:
1.拿到api接口文档(swagger,showdoc,word,抓包或录制),熟悉接口业务,说明,鉴权,入参,出参,错误码等等。
2.编写接口测试计划、用例和评审
接口测试用例设计思路:
正例:正确输入必填的参数,接口正常返回。
反例:
鉴权反例:必填,错误,过期.....
参数反例:必填,类型异常,长度异常,错误码异常(根据业务定)
其他场景反例:分页,黑名单,接口调用次数限制,接口调用时间的限制。接口服务费。
兼容性用例:多版本的兼容,多端的兼容。
3.使用接口测试工具执行接口测试
4.输出接口测试报告。