登录接口测试实例（简单的接口测试实例）

本文目录一览：

• 1、Postman接口测试之：Postman实现接口请求（1）

• 2、接口自动化测试测试用例设计

• 3、如何做接口测试

• 4、接口测试怎么做，能不能举个实际案例？

• 5、如何利用cURL和python对服务端和web端进行接口测试

• 6、jmeter如何测试加密过的登录接口

Postman接口测试之：Postman实现接口请求（1）

课程实例使用的url地址汇总：

开源接口部分： 

1、获取时间get接口

2、网易新闻post接口

3、百度ip接口 ;co=resource_id=5809t=1636461955537ie=utf8oe=gbkcb=op_aladdin_callbackformat=jsontn=baiducb=jQuery110206769724197850711_1636461449011_=1636461449013

电商项目部分： 电商网站：

4、电商登录接口：;c=Usera=do_logint=0.9806405470978172

5、文件上传接口 ：

自动化平台项目：平台网站：

6、平台登录接口：

Token接口项目：Token项目网站：

7、Token项目 SOAP接口：

1、 Postman 安装之后， 可以进行一下更新。

使用的时候最好可以注册一个账号。

先创建一个workspace，用于管理接下来使用过程中产生的内容。

2、接口测试的基本流程： 本质就是抄。

1、了解接口信息 ： 由开发提供接口文档， 或者通过抓包来获取接口报文信息。

2、 设计测试用例

3、 执行测试用例： 用postman等工具执行。 请求发包。

4、验证返回结果。

3、 HTTP协议接口报文： 理解成寄快递。

接口报文分为请求和返回，格式其实是相同的。

请求

请求四要素： http方法 、url地址、请求头 、请求体。

请求行： http方法（邮寄方式） url（地址） http协议版本

请求头： 键值对格式 ，键：值 用换行分割的方式。 （快递单）

除了特殊指定的要填的请求头以外，注意 post请求 需要关注content-Type请求头，表示的是请求体的编辑格式。（快递的运输方式 常温/冷冻）

常见的content-Type类型：

application/x-www-form-urlencoded: url编码格式： 键=值键=值

application/json: json格式字符串：  {"键":值,"键":值}

postman选 raw格式之后，下拉栏选择json

注意：复制json格式的请求体的时候，如果从浏览器开发者工具中复制，记得确认键必须带双引号。最好view source 之后再复制。

multipart/form-data： 用于进行文本和文件的混合传递。 完成文件上传。

选择posmtna中的 form-data进行参数填写。

注意： Name空格中，可以选择下拉 file或者text。

文件用file上传，文本用text上传。

text/xml: 用xml格式来进行传递。 键值/键

选择 body中的 raw格式 ，下拉栏用xml进行填写：

注意：content-type postman会默认使用 application/xml，需要自己确认，到底是text/xml还是application/xml，如果不对，进行修改，最后是直接去掉原有的，加一个新的content-type头。

请求体 ： 请求头之后空一行 ，之后的就是请求体。 （寄的东西）

返回

返回行：http协议版本 HTTP状态码（物流状态） 状态码描述

返回头： 键值对格式 ，键：值 用换行分割的方式。 （快递单）

返回体 ：返回头之后空一行，就是返回体 （对方寄回的东西）

返回：重点验证返回体。

4、http协议抓包：

使用浏览器开发者工具抓包：

在网页上右键检查，或者按下F12，打开开发者工具，切换到network 界面。

注意：记得勾选 preserve log。

请求体中：request payload （json格式、xml格式和普通文本） 和form data （文件和x-www-form-urlencoded格式）

使用 fiddler /charles 等http抓包工具抓包：

在fiddler菜单右侧，用inspector 选项进行查看，选raw（原始）格式能够直观看到报文格式。

http是一个简单的请求-响应协议，它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。

http协议是基于url地址的资源请求协议

5、用postman发送报文请求：

1、http 方法 和 url 进行填写。 注意 url中最后带上的空格也会有影响，所以千万注意。

2、请求头一般先不做过多关注，先用默认的，除非有明确的说明需要设置某个请求头。

3、请求体在postman 请求栏的body中进行设置。选择相应的content-type格式进行编辑，可以自动设置，不用自己设置 请求头中的 content-type。

6、unicode编码： \u 4位16进制数，用于表示某个特殊的字符。

例如：\u7f8e\u56fd\u963f\u62c9\u65af\u52a0

7、get和post的核心区别：

get方法，通常不带请求体。

而post方法可以携带请求体。

END

接口自动化测试测试用例设计

浅谈接口自动化测试测试用例设计

一、     前言    

很多中台项目，大部分为接口测试。为了使新入职的测试同事尽快融入项目，以及迭代开发中方便管理测试用例。完成该总结。

二、     测试用例设计思路    

1、 接口类型概述及优先级  

1） 提供给第三方调用的接口  

2） 内部系统使用，核心功能接口  

3） 内部系统使用，非核心功能接口  

基本按照1）2）3）的顺序进行测试，特别情况除外

2、 单接口测试优先级  

1） 优先测试正向测试用例，保证基本功能实现  

2） 设计逆向测试用例，确保接口的健壮性  

3） 满足前提条件的测试用例  

4） 默认参数是否满足  

5） 参数校验  

6） 参数间联动关系

7）多参数错误处理的优先顺序校验

三、     设计分析    

1、 满足前提条件的测试用例  

测试目标接口需要满足前置条件才能成功获取数据。

例如：需要登录token，通过传入参数获取下游接口数据

2、 携带默认参数的测试用例  

携带默认参数的测试用例仅需要设计一条，所有默认参数的字段都不填写，其他字段输入正常。

[if !supportLists]3、 [endif]参数校验  

参数校验包含如下几方面：

[if !supportLists]1）[endif]输入参数是否为必须输入项

[if !supportLists]2）[endif]输入参数的类型

[if !supportLists]3）[endif]输入参数的枚举值校验

[if !supportLists]4）[endif]输入参数长度校验

以上测试用例最好根据字段一一校验，排除互相干扰

[if !supportLists]4、 [endif]参数间联动  

有些参数见存在彼此制约的关系，根据实际情况设计测试用例

例如:A字段为1时，B字段一定为空。否则报错。

那么测试用例设计时应为：A字段为1时，B字段为空；A字段为1时，B字段不为空；A字段不为1时，B字段为空；A字段不为1时，B字段不为空；四条测试用例

这样基本覆盖所有分支流程。

[if !supportLists]四、 [endif] 测试用例实践操作

接口测试用例样例:

多条件查询接口

测试方法：使用robotFramework测试doubbo接口

协议请求方式：post

接口协议：JSON

消息请求列表

字段名数据类型默认值必须项备注

IDint 是长度为2

Tokenstring 是设备令牌

Statusstring 是1：正常

2：异常

typeint  Status为1时，为必须输入项

sizestring  默认值

消息返回列表

字段名数据类型必须项备注

Codeint是正常：20000

异常：20001

Messagestring是 

typeMessageint Status=1的所有ID

用例设计

NO.  测试内容  前置条件  输入参数  输出参数  用例属性

1目标数据为一条预置一条符合条件的数据Status=1，其他参数输入正常返回code=20000

typeMessage中返回的ID与预置数据一致

正向测试用例

2目标数据为多条预置多条符合条件的数据Status=1，其他参数输入正常返回code=20000

typeMessage中返回的ID与预置数据一致

正向测试用例

3  Token必须项检查 预置多条符合条件的数据Status=1，token输入为空，其他参数输入正常返回code=20001

typeMessage中返回为空

满足前提条件

4  Token正确性检查 预置多条符合条件的数据Status=1，token输入错误，其他参数输入正常返回code=20001

typeMessage中返回为空

满足前提条件

5 Status 必须项检查 预置多条符合条件的数据Status为空，其他参数输入正常返回code=20001

typeMessage中返回为空

参数校验

6 Status枚举预置多条符合条件的数据Status为1，其他参数输入正常返回code=20000

typeMessage中返回的ID与预置数据一致

参数校验

7 Status枚举预置多条符合条件的数据Status为2，其他参数输入正常返回code=20000

typeMessage中返回的ID与预置数据一致

参数校验

8 Status枚举预置多条符合条件的数据Status为3，其他参数输入正常返回code=20001

typeMessage中返回null

参数校验

9 Status=1，时联动校验预置多条符合条件的数据Status为1，type为空；其他参数输入正常返回code=20001

typeMessage中返回null

联动校验

10 Status！=1，时联动校验预置多条符合条件的数据Status！=1，type为空；其他参数输入正常返回code=20000

typeMessage中返回对应ID

联动校验

11 Status！=1，时联动校验预置多条符合条件的数据Status！=1，type不为空；其他参数输入正常返回code=20000

typeMessage中返回对应ID

联动校验

12 Size默认值输入校验预置多条符合条件的数据Size输入为空，其他参数输入正常返回code=20000

typeMessage中返回对应ID

默认值校验

13 Size默认值输入校验预置多条符合条件的数据Size输入不为空，其他参数输入正常返回code=20000

typeMessage中返回对应ID

默认值校验

14 ID 必须项检查 预置多条符合条件的数据ID为空，其他参数输入正常返回code=20001

typeMessage中返回为空

参数校验

15 ID 长度检查 预置多条符合条件的数据ID长度大于2，其他参数输入正常返回code=20001

typeMessage中返回为空

参数校验

16 破坏性测试预置多条符合条件的数据输入的参数类型错误请求未接收，返回404 稳定性测试

17 破坏性测试预置多条符合条件的数据输入的参数与提供的参数名称不一致请求未接收，返回404 稳定性测试

18 破坏性测试预置多条符合条件的数据输入的参数与提供的参数数量不一致请求未接收，返回404 稳定性测试

19 破坏性测试预置多条符合条件的数据输入的参数与提供的参数格式不一致请求未接收，返回404 稳定性测试

总结：自动化测试过程中会有一条自动化测试用例覆盖多种情况的可能（例如：正向测试用例与联动性验证的  Status=1，type输入不为空的测试用例重复，所以选择一条用例验证  。  ），以上的测试用例满足自动化的要求，手动测试过程中需要增加部分验证性的测试用例。且由于使用的测试工具特殊性，无需检查输入参数的类型。

如何做接口测试

1、可以使用postman软件进行接口测试，这里以较复杂的上传图片的接口为例进行测试，首先打开postman软件选择Post方式，输入后台接口调用地址。

2、然后填写Headers，注意这里的Headers部分不要写任何东西，如果之前是有Content-Type头信息， 那么就会上传失败。

3、接着填写Body，选择form-data，填写Key后台规定的接收文件的名称参数，格式选择为File，此时value会自动变成选择文件。

4、最后点击Send，可以发现下方返回了接口的响应，说明上传图片是成功的，这样简单的图片上传的接口测试就完成了。

接口测试怎么做，能不能举个实际案例？

什么是接口测试？

接口测试是测试系统组件之间的交互，测试外部系统与系统之间以及系统内部各个子系统之间的交互，重点要测试数据的传递、交换等。

接口测试怎么做？

接口测试一般使用工具进行测试，比如postman、jmeter、soupUI、jenkins等，工具具体怎么使用这里不赘述，可以去各大学习网站学习。接口测试举个例子的话，就像在某宝购物时，有登录和加入购物车模块，你要加入购物车就必须登录，两个模块之间有交互，它就会抛出一个接口，供系统内部调用。

如何利用cURL和python对服务端和web端进行接口测试

工具描述

cURL是利用URL语法在命令行方式下工作的文件传输工具，是开源爱好者编写维护的免费工具，支持包括Windows、Linux、Mac等数十个操作系统，最新版本为7.27.0，但是我推荐大家使用7.26.0，从这里可以下载7.26.0版本。

以下是官方介绍的翻译：

cURL是一个使用URL语法来传输数据的命令行工具，支持

DICT，FILE，FTP，FTPS，GOPHER，HTTP，HTTPS，IMAP，IMAPS，LDAP，LDAPS，POP3，POP3S，RTMP，RTSP，SCP，SFTP，SMTP，SMTPS，Telnet

和TFTP。 cURL支持SSL证书，HTTP POST，HTTP

PUT，FTP上传，HTTP基础表单上传，代理，cookies，用户+密码身份验证（Basic, Digest, NTLM,

Negotiate, kerberos...），恢复文件传输，隧道代理等等。

Python是一种面向对象、直译式计算机程序设计语言，由Guido van Rossum于1989年底发明，它的强大和易用就无需多做说明了，在web开发中或者对开发速度要求较高的开发中应用十分广，不过因为属于脚本类语言，它的性能始终比不上C++、C等语言。

本文主要利用实例说明这两款工具的在测试中的部分用途，更多用法留待大家继续探索。

应用场景

使用cURL模拟客户端对服务端进行查询

在进行接口测试时，应该先找开发人员提供接口列表和对应参数，这样测试的时候就可以验证测试方法是否正确，不过如果可以用浏览器模拟操作的话，也可以自己先试试的，后面的例子会提到。

首先使用客户端访问需要测试的服务端接口，用wireshark抓包结果如下：

把查询字符串以multipart方式post数据到服务器的file_health_info.php接口。

Tips：

Windows版的cURL不像Linux或者Mac一样属于系统自带工具，需要下载，如果要在命令提示符下使用就需要跳转到工具所在目录下才能运

行，十分麻烦，我们可以直接把这个工具文件放到Windows目录下，这样无论在哪个目录都可以直接使用“curl”命令运行工具了。

cURL默认就是以post方式发送数据的，所以只需要加入multipart方式就可以了，-F在cURL帮助中的解释是：

-F,  --form CONTENT  Specify HTTP multipart POST data (H)

--form-string STRING  Specify HTTP multipart POST data (H)

--ftp-account DATA  Account data string (F)

--ftp-alternative-to-user COMMAND  String to replace "USER [name]" (F)

--ftp-create-dirs  Create the remote dirs if not present (F)

--ftp-method [MULTICWD/NOCWD/SINGLECWD] Control CWD usage (F)

--ftp-pasv      Use PASV/EPSV instead of PORT (F)

Specify HTTP multipart POST data正好满足我们的要求，所以模拟的语句是：

curl -F "newmd5=3bcad21af5f17c1fbff419137297c942###25016566###d:\test.exe###1###"

后面的都是参数，测试前就要找开发确认好。

不过因为服务端支持以gzip方式返回数据，所以我们还可以在请求中加入—compressed参数，即是：

curl --compressed -F "newmd5=3bcad21af5f17c1fbff419137297c942###25016566###d:\test.exe###1###"

为了更好判断服务端接口是否正常，除了对返回数据进行判断外，我们还需要对服务端返回的数据包头进行解析，所以还可以在cURL请求中加入-i参数，最终这个测试语句就变为：

curl –i --compressed -F "newmd5=3bcad21af5f17c1fbff419137297c942###25016566###d:\test.exe###1###"

模拟完成后就要考虑判断返回值的事了，我们首先在命令提示符下运行这个语句，看看返回值。

运行以上命令后，返回的数据如下：

HTTP/1.1 100 Continue

HTTP/1.1 200 OK

Date: Fri, 24 Aug 2012 07:47:45 GMT

Content-Type: application/xml

Transfer-Encoding: chunked

Connection: keep-alive

Server: 360 web server

Content-Encoding: gzip

?xml version="1.0" encoding="GBK" ?

ret

retinfo code="0" msg="Operation success" total="1" success="1" empty="0"

cost="999.92752075195"/

softs

soft

md53bcad21af5f17c1fbff419137297c942/md5

sha1/sha1

level4040/level

e_level40.3/e_level

size/size

soft_name![CDATA[]] /soft_name

describ![CDATA[]]/describ

file_desc![CDATA[]]/file_desc

upload0/upload

attr_upload2/attr_upload

class![CDATA[private]]/class

malware![CDATA[cloud.virus]]/malware

is_sys_file0/is_sys_file

is_rep0/is_rep

age0/age

pop0/pop

/soft

/softs

/ret

数据包包头是常见的，一般来说，我们只要判断包头中含有“HTTP/1.1 200

OK”就可以确定服务端正常返回了数据。另外从内容可以看到这是一个xml格式的数据包，我们只需要判断是否存在关键的字段即可，比

如level，确定这些之后我们就可以在python中添加如下案例代码了：

首先运行指定的curl命令：

response = os.popen(‘‘‘curl -i --compressed -F "newmd5=3bcad21af5f17c1fbff419137297c942###25016566###d:\test.exe###1###"

然后判断返回值中是否存在我们想要的字段：

self.assertNotEqual(response.find(‘HTTP/1.1 200 OK‘),-1)

self.assertNotEqual(response.find(‘level‘),-1)

上面的内容看起来差不多可以了，但实际还不够严谨，因为服务端返回的这些数据是从数据库中获取的，所以我们还需要查询数据库获取指定值，判断是否和数据包中的一致，比如level：

首先使用python登录数据库服务器：

conn = MySQLdb.connect(host=‘172.22.54.31‘, user=‘user‘,passwd=‘test321‘,db=‘cloud‘)

cursor = conn.cursor()

count = cursor.execute(‘SELECT plevel FROM file where md5="3bcad21af5f17c1fbff419137297c942"‘)

result = cursor.fetchone()

然后判断返回值中的level是否数据库中的值：

self.assertNotEqual(response.find(‘‘‘level%s/level‘‘‘%result[0]),-1)

测试时除了使用cURL等工具进行模拟，还可以自己用python或其他语言写代码进行post数据，不过当时简单起见所以就选择了用cURL测试。

使用cURL模拟控制台登录

说到模拟登录或者模拟点击，很多同学可能直接联想到QTP等模拟界面操作的工具，事实上这种工具有一个很大的弊端是太依赖控件，如果界面控件变了，

那么可能整个脚本就无效了，现在的程序设计都倾向界面逻辑分离，这样修改界面时就不会动到底下的功能接口，开发人员可以随时修改界面控件，如果还是采取

QTP等模拟点击的方法测试，结果可能是事倍功半的，如果测试时直接点用接口就可以避免这种问题。

下面的例子是模拟控制台登录的，登录URL为：

，首先使用浏览器登录一次，看看实际效果如何。

Tips：

测试php或其他web程序时建议使用chrome，因为它自带的Developer

Tools十分好用，当然firefox或者IE9也有类似的工具，看个人习惯吧。按F12打开工具，选择Network标签页，然后输入用户名、密码点

击登录，这时Network下方会显示登录过程中浏览器想控制台请求的所有数据，包括请求类型、表单数据等，这些是我们模拟操作的数据来源。

从上图可以获取几个重点信息：请求URL、请求类型、数据类型、数据内容、并且支持gzip压缩等。我们用curl模拟如下：

curl -i --compressed  -d “username=admin” -d “userpass=admin”

使用-i和—compressed的原因再上一个例子已经说了，这里不再赘述，重点是后面的-d，它在官方帮助的解释是：

-d,    --data DATA     HTTP POST data (H)

--data-ascii DATA  HTTP POST ASCII data (H)

--data-binary DATA  HTTP POST binary data (H)

--data-urlencode DATA  HTTP POST data url encoded (H)

--delegation STRING GSS-API delegation permission

--digest        Use HTTP Digest Authentication (H)

--disable-eprt  Inhibit using EPRT or LPRT (F)

--disable-epsv  Inhibit using EPSV (F)

而我们从Developer Tools返回的数据已经知道，返回数据的格式是

“application/x-www-form-urlencoded”，所以很明显需要使用-d的HTTP POST data url encoded特性。不过格式中还有关键字form，莫非也支持-F参数登录，试试：

curl -i --compressed  -F “username=admin” -F “userpass=admin”，果然成功，呵呵～

也许有同学有疑问，为何不模拟warnsetup、refer，这是因为测试时发现登录界面只需要用户名和密码就够了，refer 用于记录来源网页，在这里用处不大，warnsetup只是用于验证登录码的，这个已经去掉了。

接下来要验证数据，我们在命令提示符中运行上面的命令，返回结果如下：

HTTP/1.1 302 Moved Temporarily

Date: Fri, 24 Aug 2012 08:29:07 GMT

Content-Type: text/html

Transfer-Encoding: chunked

Connection: keep-alive

X-Powered-By: PHP/5.4.3

Set-Cookie: PHPSESSID=4711d2365de9aaaca0c28b1ca52183f0; path=/

Expires: Thu, 19 Nov 1981 08:52:00 GMT

Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0

Pragma: no-cache

Set-Cookie: PHPSESSID=81d4bb65e888c1b6347120641eb4798b; path=/

Location: ./index.php

Server: 360 web server

很奇怪吧，乍一看控制台没有返回任何有用信息，不过里面那句HTTP/1.1 302 Moved

Temporarily是不是特别眼熟？这个特殊的302（表示http重定向）正是我们在Developer

Tools看到的状态值，看到这个已经可以80%确定我们登录已经成功了，更重要的是返回包中的内容：Location:

./index.php，这说明控制台已经通知请求端跳转到index.php，如果登录失败控制台会继续停留在当前登录界面的，我们只需要修改curl

语句中的用户名或者密码就知道了，这种情况下返回包就是登录界面的php源码，这里不再赘述。

使用cURL以get方式测试控制台搜索接口

测试方法同上面差不多，首先使用chrome打开控制台进入对应页面，在搜索框中输入“test.exe”，点击搜索，使用developer tools抓包，内容如下：

cURL模拟get方式发送数据的参数是-G，了解这个后面要模拟就很简单了：

curl -i --compressed -G “;filename=59c7dd2eafdbe86b2e23bcdabb575448bg=0lm=19

”

其中每个参数的含义要分别了解：filename表示输入的关键字，bg表示数据库第一行，lm表示共显示19行数据。这个接口返回的数据如下：

{"rows":[{"level":"10","plevel":"10","id":"20","md5":"59c7dd2eafdbe86b2e23bcdabb575448","soft_name":"","soft_desc":"","file_desc":"QVBJIFRyYWNpbmcgWDg2IEhvb2sgRW5naW5l","is_sys_file":"127","size":"41984","is_rep":"0","file_name":"apihex86.d

ll","file_version":"6.1.7600.16385","product_version":"6.1.7600.16385","copyright":"\u00a9 Microsoft Corporation. All rights reserved.","lang":"0","org_name":"YXBpaGV4ODYuZGxs","sign_name":"TWljcm9zb2Z0IFdpbmRvd3M=","company_name":"Microsof

t Corporation","update_time":"2012-07-31 18:14:27","create_time":"2012-07-31 18:14:27","creator_mid":"15be5b7dce003cdc2c1d1448afcf6cf0"}],"count":"1"}

分别是文件属性和文件信息，这涉及到两个数据库表，所以验证数据需要用python从两张表中获取对应信息。

从第一张表获取文件属性，比如只获取plevel：

SELECT plevel FROM `file` where md5="59c7dd2eafdbe86b2e23bcdabb575448"

从第二张表获取文件信息，比如只获取company_name：

SELECT company_name FROM file_info where md5="59c7dd2eafdbe86b2e23bcdabb575448"

Python代码如下：

conn = MySQLdb.connect(host=‘%s‘% self.host, user=‘user‘,passwd=‘test321‘,db=‘cloud‘)

cursor = conn.cursor()

count = cursor.execute(‘SELECT plevel FROM `file` where md5="111111932490c813bf5ea9d8aa6fa60c"‘)

result = cursor.fetchone()

self.assertNotEqual(response.find(str(result[0])),-1)

count = cursor.execute(‘SELECT company_name FROM file_info where md5="111111932490c813bf5ea9d8aa6fa60c"‘)

result1 = cursor.fetchone()

self.assertNotEqual(response.find(result1[0]),-1)

当然严谨的测试案例是每一个属性字段都需要进行查找和匹配，这里就不再赘述了。

jmeter如何测试加密过的登录接口

1.用jemter做接口

1.我们先建立一个线程组

2.我们要设置一个http,发送http默认请求值，放入你需求测试的地址

3.在建立一个http请求

4.添加监控器，主要是监控结果，查看结果树

5.查看请求，发现请求是成功了的，但是响应数据是错误，登录失败了，因为请求失败以后的数据是以下的数据

"State":9999,       // 9999

至于为什么，是因为登录需要加密的key，有一个加密的算法，那如果这样，就只能用java来手写这个接口了，就在下次共享出来吧。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。