接口測試怎麼進行,如何作好接口測試

1、什麼是接口？

接口測試主要用於外部系統與系統之間以及內部各個子系統之間的交互點，定義特定的交互點，而後經過這些交互點來，經過一些特殊的規則也就是協議，來進行數據之間的交互。

2、 經常使用接口採用方式：

一、webService接口：是走soap協議經過http傳輸，請求報文和返回報文都是xml格式的，咱們在測試的時候都用經過工具才能進行調用，測試。能夠使用的工具備apipost、jmeter、loadrunner等；

二、http api接口：是走http協議，經過路徑來區分調用的方法，請求報文都是key-value形式的，返回報文通常都是json串，有get和

post等方法，這也是最經常使用的兩種請求方式。能夠使用的工具備apipost、jmeter、loadrunner等；

3、前端和後端

前端：網站前端是對網頁靜態頁面的設計，通俗的來講，就是咱們肉眼能看的到的東西，當咱們瀏覽網站的時候所看到的頁面上的內容幾乎都是屬於前端，前端的工做就是網站頁面，靜態的頁面是沒有後端成分的，前端主要包括html和css外加js等一些樣式和佈局。

後端: 網站的後端就是動態網站的技術，好比網站上的一些註冊登陸和一些彈窗，這些都是後端的邏輯，經常使用的後端語言有php，jsp等，後端的數據庫也包含myspl等，都是對後端進行存儲數據。

4、 接口測試概念

接口測試是測試系統組件間接口的一種測試。接口測試主要用於檢測外部系統與系統之間以及內部各個子系統之間的交互點。測試的重點是要檢查數據的交換，傳遞和控制管理過程，以及系統間的相互邏輯依賴關係等(通俗來講就是，檢查業務邏輯是否知足業務需求，校驗字段是否正常你實際結果是否知足預期)

5、 接口的組成:

a、接口說明

b、調用url

c、請求方法（getpostput等）

d、請求參數、參數類型、請求參數說明

e、返回參數說明

6、爲何要作接口測試，接口測試的目標

接口其實app和前端交互用的,因此好多人問，爲啥作功能測試還要測接口，目標是啥不是畫蛇添足嗎?首先我告訴你們，這種想法是錯誤的

那麼舉一個例子:

例如一個登錄接口，例如產品上規定用戶名6-10個字符數字下劃線，但後端沒作判斷。但咱們業務人員測試確定驗證，但只是前端作了校驗，後端壓根就忘了這個小需求.那麼後果來了若是一個懂的直接抓包去篡改你的接口，而後繞過校驗，經過sql注入直接隨意登陸。若是你這是一個下單業務，是否是給公司形成了很大損失

因此此時此刻接口測試目標來了:

1.可能發現客戶端沒有發現的bug(那麼也叫隱藏bug)

2.及早爆出風險（保證質量正常上線）

3.接口穩定了，前端隨便改

4.最重要檢查系統安全性，穩定性

7、如何進行接口測試

1.使用接口測試工具進行測試，接口測試和接口文檔生成工具apipost，接口測試和性能測試工具jmeter

2.接口狀態碼錶示含義

例如:200(成功)/300（重定向別的地方）/400（請求語法錯誤）/500(服務器異常)

測試點:

A. 用例設計(根據業務邏輯來設計用例，登陸5次,須要2分鐘後再登陸 刪除關注的車，列表少一條數據)

B. 參數組合（傳入不一樣值）

C. 接口安全(繞過驗證/繞過身份驗證/參數是否加密等)

D. 異常驗證（輸入異常參數邊界值）

工具下載地址：
apipost: https://www.apipost.cn
jmeter: https://jmeter.apache.org/