關於Web服務接口測試的一些問題及答案

本篇主要是像想要了解而且學習接口測試的朋友，作一個入門的簡單介紹

一、什麼是接口

答：接口就是內部模塊對模塊，外部系統對其餘服務提供的一種可調用或者鏈接的能力的標準，就比如usb接口，他是系統向外接提供的一種用於物理數據傳輸的一個接口，固然僅僅是一個接口是不能進行傳輸的，咱們還的對這個接口怎麼進行傳輸進行進行一些設置和定義。開發所謂的接口是模塊模塊之間的一種鏈接，而測試眼中的接口是一種協議（對接口的功能的一種定義）

二、接口的種類和分類

答：外部接口，內部接口：上層服務於下層服務，同級服務。常見的接口分類http：get，post，delete，put

 

三、各個接口之間的區別

 答：.一般咱們測試的接口分爲get接口和post接口，get的提交方式是明文提交，把提交的參數跟在url後面發送給服務器，因此不安全，並且get提交的參數是有字符限制的且能夠被當作書籤保存，可是post的提交方式跟get徹底不同，post提交的參數是放在表單裏的，因此不會存在字符限制，並且由於參數是放在表單裏，不容易被看到，因此會比get更安全。

四、什麼是接口測試

答：簡單的來講接口測試對於測試來講實際上是對接口協議的一種測試，這個協議指的是爲了讓這個接口實現某種須要的功能還設計的一種要求。

五、爲何要進行接口測試

答：由於不一樣端（前段，後端）的工做進度不同，因此咱們要針對最開始出來的接口，以及須要調用其餘公司的（銀行，支付寶，微信，qq等）一些接口進行接口測試及驗證數據，從安全層面來講，只依賴前端進行限制已經徹底不能知足系統的安全要求（繞過前面實在太容易），須要後端一樣進行控制，在這種狀況下就須要從接口層面進行驗證。先後端傳輸、日誌打印等信息是否加密傳輸也是須要驗證的，特別是涉及到用戶的隱私信息，如身份證，銀行卡等。

六、接口測試有什麼好處

答：接口測試能夠節約時間，縮短項目週期，提升工做效率（由於接口測試時持續集成的偏向於自動化方便迴歸），提升系統的健壯性。

七、接口測試流程

答：需求討論，需求評審，場景設計，編寫用列，準備數據，執行測試

八、怎麼進行接口測試

答：經過工具模擬客戶端向服務端發送請求並接受服務器返回的數據來對接口的功能，邏輯業務，異常，安全進行測試

        功能測試：測試這個接口的功能是否實現，而且測試這個接口是否按照接口文檔來進行開發的（好比說接口文檔規定了一些關鍵字，而開大的時候把關鍵字改爲了其餘的關鍵字，由於在整個項目週期，並不僅有一個開發而是有多個，因此可能由於在開發過程當中由於關鍵字不同致使某些開發的功能異常，還有自動化腳本也會發生異常）

　　邏輯業務，主要指的是一些邏輯業務依賴關係（好比支付寶提交訂單的時候要保證你是在登陸的狀況下，若是你沒有登陸而提交成功了，這就是異常，能夠修改請求的cookie來測試）

　　異常測試：參數異常：關鍵字參數（應用其餘的關鍵字替換進行測試）、參數爲空、參數多少（經過添加參數增添個數），參數錯誤。數據異常：關鍵字數據（填入的數據用其餘的數據語言的數據替用）、數據長度、數據爲空、數據錯誤

九、接口測試須要用到的工具

答：接口測試經常使用的工具，fiddler抓取請求，postman模擬客戶端經過對fiddler抓取的請求修改併發送到服務端並接收服務器返回的數據及異常來進行驗證接口。工具不是固定的，須要根據項目來進行選擇。