接口测试基础浅析

一、粗谈接口测试

接口有两种分类：一种是程序内部的接口，一种是系统对外的接口。目前最常用的两种接口就是webservice接口和http api接口。其中webservice接口是走soap协议通过http传输，请求报文和报文都是xml格式的。http api接口是走http协议，通过路径来区分调用的方法，请求报文都是key-value形式的，返回报文都是json串。http接口最常见的的两种请求方式get和post，两者区分在于一般get请求用来获取数据，post请求用来发送数据。

接口测试其实就是通过接口规范文档上的调用地址、请求参数、拼接报文，然后发送请求，检测返回结果。接口测试的必要性有以下几点：(1)可以发现很多在页面上操作发现不了的bug;(2)检测系统的异常处理能力;(3)检测系统的安全性、稳定性;(4)后端不变下，接口改动，前端随意变。

接口测试一般考虑测试点包括：通过性测试(备注：根据接口文档上参数，正常传入)、业务逻辑验证测试(根据自己项目的业务逻辑来)、参数组合测试、接口安全测试和异常验证。其中接口安全主要测试四点：(1)是否能绕过验证：比如购买商品，提交订单时候，通过接口修改商品价格，验证是否能提交成功;(2)是否能绕过身份授权：比如某个功能只有A权限用户可以使用，通过接口传B权限用户，验证是否能使用该功能;(3)关键参数是否加密：比如登陆接口的用户名和密码是否加密 ;(4)加密安全规则是否复杂。其中异常验证包括两种：不按照接口文档上要求输入参数(比如：必传非必传、参数类型、入参长度)，还有一种就是一些异常的场景(比如：网路连接异常，数据库连接不上，服务断开重连等等)。

接口请求报文拼接，两种调用方式:key_value形式和json串传参。key_value形式就是问号前面是请求url，后面是请求的参数名和参数值，多个参数用&拼接;json串传参就不能拼接参数，需要用第三方测试工具来完成比如postman。

接口测试基本流程：需求评审->开发提供接口文档->编写接口测试用例->用例评审-进入测试阶段->提交测试报告。

接口文档包含的基本内容有接口描述、请求地址、请求方式、入参(要说明数据类型、是否必填)、返回参数说明和示例。接口测试用例包含的要素有项目、模块、用例id、接口名称、用例标题、请求方式、请求url、请求参数、前置条件、结果验证、请求报文、返回报文、测试结果和测试人员等。

目前接口测试工具太多，http api接口的测试工具比如有：fiddler、postman、restclient、charles、jemeter，webservice接口的测试工具有soapui。