1.什么是接口?接口测试主要用于外部系统与内部子系统之间的交互点,定义具体的交互点,然后通过这些交互点,通过一些特殊的规则,即协议,进行数据交换交互。二、常用接口:1、WebService接口:通过soap协议通过http传输。请求消息和返回消息都是xml格式。我们在测试的时候只需要使用工具进行调用和测试即可。可以使用的工具有apipost、jmeter、loadrunner等;2、httpapi接口:使用http协议,通过路径区分调用方式。请求消息是key-value的形式,返回的消息一般是json字符串,有get和post等方法,也是最常用的两种请求方式。可以使用的工具有apipost、jmeter、loadrunner等;3、前端和后端前端:网站的前端是网页静态页面的设计。一般来说,就是我们肉眼所能看到的。当我们浏览网站时,你在网站上看到的页面内容几乎都属于前端。前端工作是网站页面。静态页面没有后端组件。前端主要包括html和css加上js等一些样式和布局。后台:网站后台就是动态网站的技术,比如网站上的一些注册登录,一些弹窗等。这些是后端的逻辑。常用的后端语言有php、jsp等,后端数据库还有myspl等,都是在后端存储数据。四、接口测试的概念接口测试是对测试系统各组件之间接口的测试。接口测试主要用于检测外部系统与内部子系统的交互点。测试的重点是检查数据交换、传输和控制管理过程,以及系统之间的相互逻辑依赖关系等。)5.界面组成:a.接口说明B.调用urlc、请求方法(getpostput等)d.请求参数、参数类型、请求参数说明e.返回参数说明6、为什么要做接口测试以及接口测试的目标接口其实是用来做app和前端交互的,所以很多人问,为什么做功能测试的时候要测试接口?这不是多余的吗?首先我要告诉大家,这种想法是错误的。举个例子:比如一个登录界面,比如商品上规定了用户名6-10个字符,数字和下划线,但是后台不做判断。但是我们业务人员要验证测试,只是前端做了验证,后端干脆忘记了这个小需求。那么后果就来了。如果懂的人直接抓包篡改你的接口,然后绕过验证,通过SQL注入直接随意登录。如果你是订单业务,是否给公司造成了很大的损失?所以这时候接口测试的目标来了:1.可能会发现客户端没有发现的bug(那也叫隐藏bug)2.尽快打出Risk(保证质量,正常上线)3.接口稳定,前端可以随便改4.最重要的是检查系统的安全性和稳定性7.如何进行接口测试1.使用接口测试工具进行测试,接口测试和接口文档生成工具apipost,接口测试和性能测试工具jmeter2。接口状态码的含义,例如:200(成功)/300(重定向到其他地方)/400(请求语法错误)/500(服务器异常)测试要点:A.用例设计(Designtheusecaseaccordingto到业务逻辑,登录5次,重新登录需要2分钟删除关注的车,列表中少了一条数据)B.参数组合(传入不同的值)C.接口安全(绕过验证/绕过验证/参数是否加密等)D.异常验证(输入异常参数边界值)
