一、何时进行接口测试1、项目处于开发阶段。是否有前后端联调接口?(对应数据库增删改查)--开发自测2.有接口需求文档,开发完成联调(可转测试),功能测试前上线3.专项测试:如测量流量大小,查看图片压缩大小,测试接口请求响应时间4.版本上线前,进行整体回归测试,检查接口是否异常(如404等).).抓包要上线的版本,检查服务器地址是否正确。5.版本稳定后,界面会自动化。2.接口测试的重点是什么,如何设计测试用例1.通过性验证,说白了就是传递正确的参数,是否返回正常的结果2.参数组合,因为参数一定要传不传需要传递的,参数的类型和长度,以及传递时可能存在的一些业务限制,所以在设计用例的时候,需要对这些情况进行安排和组合,保证能够覆盖到所有的情况。3.接口的安全分为几种情况: 1)绕过验证,比如提交订单时,在传递商品价格参数时修改商品价格,这取决于后台是否经过验证。或者当我付款时,拿一个袋子并更改订单金额。如果我可以用更改后的金额支付,那么这个借口就有问题了。 2)绕过认证,也就是某项功能只有特殊权限的用户才能操作,那么我通过普通用户也能操作吗? 3)参数是否加密,这个涉及到一些账号安全,比如我们登录一些网站的时候,需要对我们的登录信息进行加密。如果我们的信息不加密,我们的信息就会暴露,这是非常有害的。 4)密码安全规则,设置密码时验证复杂度。4.根据业务逻辑设计用例3。如何进行接口测试。一个能力比较强,会自己写脚本,通过用pythonphp等脚本语言编写测试脚本进行接口测试。另一种是通过工具接口测试,一般有postman、jmeter、apipost。我一般用apipost,这是一款国产的接口测试工具,使用起来简单方便。我可以很快掌握使用它进行接口测试。ApiPost——可直接生成文档的API调试和管理工具www.apipost.cn
