接口测试是测试系统组件间接口的一种方式,接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。
所谓接口,是指同一个系统中模块与模块间的数据传递接口、前后端交互、跨系统跨平台跨数据库的对接。
而接口测试,则是通过接口的不同情况下的输入,去对比输出,看看是否满足接口规范所规定的功能、安全以及性能方面的要求。
接口测试有以下几个优点:
相比系统测试,更早介入测试,提高效率
可以发现前端测试不了的问题,提高版本质量
接口标准化了,更容易实现自动化和持续集成,降低测试成本
因此在软件测试招聘岗位的要求中,无论是功能测试、自动化测试、性能测试亦或测试开发岗位,接口测试都是必须掌握的!!!!!
接口测试的开展一般包含5个部分:接口文档分析、接口用例设计、执行接口用例、定位bug提交并跟踪、输出接口测试报告。
接口文档一般是由后端开发提供,可以是在线的swagger也可以是word。若开发未提供接口文档,则可通过抓包工具fiddler或charles去抓取接口信息进行分析,进行接口测试。
获取到接口文档后,我们需要理清楚每个接口包含的请求、响应信息,概括为 接口信息五要素:
接口地址 url:http-请求协议,api.demo.com-域名或ip,8080-端口号,/login-资源路径
请求方法:看开发定义的请求方法是什么,测试就对应用什么方法。restful 风格中常见的请求方法为 post、get、put、patch、delete 等,也有一些不规范的公司只用 get、post 这两种。
请求头 headers:发送请求到服务器,包含的头部信息。常见的 content-type、token、User-Agent等或者带上一些反爬的措施。
请求体 body/params:发送请求到服务器,具体传递的数据。例如要完成登录接口的调用,请求体包含手机号 phone、密码pwd、验证码 code 等等。
响应内容:接口文档中描述的响应内容,与接口测试的实际结果做比较,可以判断当前接口是否通过。响应内容包含:响应码-http状态码、响应头、响应体等等。
接口用例设计跟功能测试思维相通,需要:
清楚项目业务!!! 这个是重点,如果业务部清除,只能是胡乱测试,浪费产品,研发,测试大家自身的时间
用例设计8大方法:等价类、边界值、场景法、状态迁移法、错误推测法等等一大堆。
常用测试工具:纯Python/ target=_blank class=infotextkey>Python脚本、postman、jmeter;建议使用纯python,可以锻炼自己的代码能力,提升自审的综合能力!
以下是使用excel编写的一个简单的登录功能的接口用例模板参考:
用例编号 | 接口地址 | 请求方法 | 请求头 | 请求体 | 前置脚本 | 后置脚本 | 预期结果 | 实际结果 | 测试结果 |
---|---|---|---|---|---|---|---|---|---|
TC01 | /login | POST | Application/json | {"phone":"13800000000","pwd":"12345678","code":"1234"} | 参数加密 | 参数提取 | {"code":200,"msg":"OK","data":{"id":1,"name":"test"}} | 同预期 |
接口测试原理:
模拟客户端(浏览器)发送请求到服务器,服务器接收请求并处理,返回响应到客户端, 客户端接收响应这样的一个过程。
通过接口测试原理可知,进行接口测试需要借助工具或代码。主流的接口测试工具有python、Jmeter、postman等。使用工具编写脚本,需要结合接口项目具体应用场景来设计,运用关联、参数化、断言等技术。
例如,使用postman工具来执行登录功能的接口用例,步骤如下:
在postman中创建一个新的请求,填写接口地址url和请求方法POST
在Headers选项卡中添加请求头Content-Type:application/json
在Body选项卡中选择raw模式(json),输入请求体数据
点击Send按钮发送请求,查看响应内容
在Tests选项卡中编写断言脚本,验证响应内容是否符合预期
在Collection Runner中批量执行多个接口用例,并生成测试报告
怎么判断是否是bug呢?
接口测试中响应结果错误,返回了错误的code码、msg信息:
判断请求:请求地址、方式、请求头、请求正文是否正确,如果不正确则修改对应请求信息再做发送;如果正确,则说明是服务器端问题
进一步查看服务器日志、数据库信息,并整理信息提交bug
接口测试中响应结果,code码、msg正确,但返回的data数据不正确:
查看数据库数据正确完整性,并结合服务器日志,整理信息提交bug
接口测试中响应结果正确,比如:增删改业务操作:
需进一步确认到数据库层面,数据增删改的正确性
考虑安全性:一般接口对请求会做出一些限制,比如请求次数、请求频率限制;涉及敏感信息是否加密
接口测试报告的整理这个看公司要求。
有些公司是在整个项目测试结束后,整理一份统一的测试报告。
有些公司会要求输出阶段性的测试报告。
接口测试报告一般包含以下内容:
测试目的:说明本次测试的目标和范围
测试环境:说明测试所使用的硬件、软件、网络等条件
测试工具:说明测试所使用的工具或代码
测试结果:说明测试执行的总体情况,包括通过率、失败率、缺陷数等
测试分析:说明测试发现的问题和建议,以及对测试过程和效果的评价
测试附件:提供相关的测试文档和数据
如果公司有自己的平台或者框架,一般都是直接将测试报告结果自动发送处理或者手动导出发邮件或者钉钉、企业微信之类的提交,也有一些不太规范的公司,直接就是测试人员自己看测试结果,看完就结束整个过程(吐槽一下:这种公司一般开发、产品都不怎么关心接口质量,比较多的是关心前端输入不导致出错,具体说就是质量意识不强!!作者生涯以及作者的大部分朋友在工作中遇到的大部分都是这种公司 )!!
总之:接口测试是软件测试中不可或缺的一部分,它可以有效地提高软件质量和开发效率。