通常理解的接口測試無非就是,輸入url、參數值,點擊請求發送查看一下響應值和響應狀態碼是否正常就完事兒了。前端
可是接口測試真正的關注點不值這些,今天就給你們說說接口測試有那些須要關注的地方。數據庫
在實際項目中,後端接口測試經過後,通常前端還須要再測試一遍,讀者可能會提出疑問:後端接口測試一遍,前端也測試一遍,是否是重複測試了?其實這二者並不重複,區別在於後端接口測試和前端功能測試各自的側重點不同,後端接口測試側重點是檢查數據的交換、傳遞和控制管理過程。而前端功能測試更加測試檢測提供給用戶的使用功能是否正確可用。雖然各類測試的重點不同,但也存在相同的部分,以功能測試、業務邏輯測試、性能測試和安全測試爲例:後端
1、接口功能關注點
功能測試:因爲測試最終的目標都是業務功能是否正確且穩定可用,因此不論是前端給用戶使用的功能策是,仍是後端的接口測試,功能保障是基本要求,也是後端測試和前端測試兩種測試重合度最高的一塊。api
具體關注點:安全
1.接口的功能是否正確實現了服務器
2.接口是否按照設計文檔中來實現(好比username參數寫爲了name,那麼這就不符合,由於接口文檔在整個開發中都須要使用,因此接口實際的設計要與接口設計文檔中保持一致)cookie
3.兼容性測試: 好比說今天接口進行了調整,可是前端沒有進行變動,這時候須要驗證新的接口是否知足舊的調用方式架構
4.錯誤碼測試: 通用的錯誤碼與業務錯誤碼是否可以清晰的說明調用問題,錯誤碼是否可以儘量的全的覆蓋全部的狀況併發
5.返回值測試: 返回值除了內容須要是正確的,還須要類型也是正確的,保證調用方拿到這些參數可以正確的解析工具
6.默認值測試: 不少狀況一些非必填的參數會有默認值,好比說一個查詢的接口,參數count爲返回查詢的結果數量, 默認爲10,那麼就應該有一條case來測試,固然前置條件是數據庫裏面必需要存在這樣的數據超過10條。
2、接口業務邏輯測試
1.是否有依賴業務,好比查看訂單,是須要用戶首先登陸的,因此確定要保證登陸了或有相應的cookie
2.業務邏輯測試: 傳遞正確的參數,接口對數據庫進行查詢的操做,須要去驗證數據庫查詢是否正確,接口對數據庫進行 增刪改的操做,也須要看數據庫是否同步進行了這些操做
3、接口性能測試
1.接口響應時間
2.接口對應的服務器的吞吐量
3.接口併發數量
4.服務器進出口帶寬
4、接口安全測試
1.接口中敏感信息是否加密
2.必要參數是否後端也進行校驗(如今不少系統先後端架構是分離的,從安全層面來講,只依賴前端進行限制已經徹底不能知足系統的安全要求(繞過前端太容易了), 須要後端一樣進行控制,在這種狀況下就須要從接口層面進行驗證)
3.接口是否防惡意請求(SQL注入)
4.cookie:就是將header中的cookie修改或刪除後看是否能返回相應的error code
5.header:就是刪除或修改header中部分參數的值,看是否能返回相應的error code
6.惟一識別碼:刪除修改惟一識別碼測試
5、接口測試工具
apipost能夠進行接口的功能測試和業務邏輯測試,除此以外還有強大的接口文檔生成功能。
jmeter強大的接口性能測試功能