接口测试工具协议(接口测试工具协议是什么)

网友投稿 219 2022-12-31


本篇文章给大家谈谈接口测试工具协议,以及接口测试工具协议是什么对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 今天给各位分享接口测试工具协议的知识,其中也会对接口测试工具协议是什么进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!

本文目录一览:

软件测试之接口测试核心-URLamp;HTTP协议详解重磅来袭,转发收藏

URL:统一资源定位符。

URI:统一资源标识符。

URL可以看作是URI的具体实现。


·protocol

·domain

·port

·path

·url parameters

示例:

https://ke.qq.com/course/317690?tuin=15945f87

协议,一般是指://之前的部分,表明通信双方所采用的通信协议。

协议:是指通信双方对于通信的数据所采用的数据格式、规程、含义等所作的约定。


对于协议,建议大家了解两个模型:OSI模型和TCP/IP模型。

从接口测试的角度来说,在不同的通信层可以通过不同的协议来实现接口的测试。

一般来说,应用层的协议是最接近用户,最容易实现的。

常见的应用层协议有:

http

https http+ssl

ftp

ssh

smtp

pop3


mysql

oracle

MS SQL

是指://之后的服务器地址。域名可以是真实的服务器机器的机器名、IP地址、虚拟的域名。

示例:

www.baidu.com

ke.qq.com

192.168.1.100

是指通过冒号连接在域名之后的数字。

端口:0--65535

端口是由服务器自身来进行设定的,是服务器用来发布服务,监听客户端的请求的。

如果服务器所设置的监听端口是所提供服务的通信协议的默认通信端口,则用户在访问服务器时,可以省略端口。

常见的协议及其默认的通信端口:

http 80

https 443

ftp 21

ssh 22

smtp 25

pop3 110


mysql 3306

oracle 1521

MS SQL 1433

是指在端口之后的所有内容。

一般来说path是指我们要访问的资源or服务在服务器的容器下的路径。

通常path就会和接口的功能直接挂钩。


URL地址参数也是属于PATH的一部分。

url地址参数是指通过问号的方式连接在path之后的部分。

url地址参数采用的是键值对的方式传递参数值,多个键值对之间使用作为连接符。


http协议:HypeText Transfer Protocol,超文本传输协议。

目前来说,http协议是绝大多数服务首选的通信协议。

http协议是一种基于request(请求)和response(响应)的协议。

这就意味着http协议是分为两个部分:

·http request:http请求,是用来定义请求的发送者应该如何去组织数据。

·http response:http响应,是用来定义请求的处理者应该如何去组织返回的数据。


http请求是由三个部分构成:


请求行是指请求数据包中的第一行内容。

示例:GET /phpwind/ HTTP/1.1

一般来说,请求行中包含以下信息:

所有的http请求都必须有请求方法,如果没有指定,则默认为get方法。

常见的请求方法有:get、post、put、patch、delete、options、trace、header等。

接口使用何种请求方法,和测试没有关系,只和设计、开发有关系。

get和post的区别:

请求路径就是指URL中的路径部分,包含url地址参数。



请求头是指请求数据包中从第二行开始到第一个空行截止的所有内容。

请求头是客户端用来和服务器进行交互信息、控制信息的交互的,通常和业务本身是没有关系。

请求头是键值对应的。

标准的请求头都是有其特殊的含义和作用的。

比较常用的请求头:

· User-Agent :简称UA,客户端用来告知服务器,客户端的环境信息。

PS:服务器通常会根据该信息头来判断客户请求的来源。

session和cookie的维持和该请求头有关(一致性)。


· Content-Type :如果请求body中有数据,则该信息一定要添加。

PS:

·该信息头是用来告知服务器,请求主体中的数据的数据组织格式。

常见的组织格式有:

键值对格式:

示例: aaa=1bbb=2


混合表单格式,多用于文件上传类型的接口。boundary表示分隔符,实际的请求主体中的分隔符比请求头中的分隔符要多"--"。


表示发送的是json格式的数据。

示例:{"aaa":1,"bbb":2}


·请求中具体使用何种格式的数据组织格式,由接口本身决定。

·要避免在全局请求头中使用Content-Type。


·c ookie、token :状态相关的信息头。一般来说cookie不用额外处理。

token这样的信息头基本上都需要做关联处理。


是指请求数据包中从第一个空行开始到最后的所有内容。

·请求主体一般都是和业务相关的,是客户端发送给服务器的业务数据。

·请求主体中的数据是有特定组织格式(Content-Type),由开发决定,和测试无关。

·查看请求数据,建议通过raw格式。。尤其是进行调试的时候。


一般来说http响应也是分为三个部分。

·response line:响应行

·response headers:响应头

·response body:响应主体


响应行是指响应数据包中的第一行内容。

通常来说包含下列信息。

示例:

HTTP/1.1 200 OK

响应代码,又叫status、status code,状态、状态码。

响应代码是服务器用来告知客户端,服务器对于请求的通信逻辑层面的处理结果。

响应代码是三位长度的数字,根据首位数字的不同,可以分为5类。

1xx:表示连接建立过程中的交互、控制信息。

2xx:表示服务器处理成功,典型就是200.

3xx:表示重定向。

PS:1xx、2xx、3xx都表示请求成功,即服务器正常工作。


4xx:表示客户端错误。

如:400、401、403、404、405

5xx:表示服务器错误。

如:500、502、501

PS:在接口测试时,不论出现4xx、5xx都表示脚本出错了。

脚本出错有两种情况:

·协议层面:http请求的格式组装问题。

·业务层面:业务相关的数据不合法导致。

PS:一旦出错,我们需要做的就是去对比成功的请求数据包(包含头和body)和失败的请求数据包。

响应头是指响应数据包中从第二行开始到第一个空行截止的部分。

响应头是服务器用来告知客户端,服务器的一些交互、控制信息。

比较常见的:

set-cookie:是服务器用来返回cookie给客户端。

响应主体,是指响应数据包中从第一个空行开始到最后的所有内容。

·响应主体有可能是压缩、编码的,有些测试工具会自动处理,有些需要编程处理。

·响应主体一般都是服务器对于接口的处理结果,和业务相关。

这就意味着我们要判断一个接口的功能是否正确,或者要提取服务器返回的数据,通常都要对响应主体进行操作。

接口测试工具Postman入门

供外部(界面客户端或第三方系统)访问的后台程序,该后台程序能够对外部发送过来的请求进行处理,并返回处理的结果。

接口文档(接口的功能说明书)

Postman:适用RESTful接口(HTTP/HTTPS协议)的功能测试
Soup UI:适用WebService接口(SOAP协议)的测试
Jmeter:适用RESTful接口的性能测试
HttpClient + fastjson + TestNG:适用RESTful接口功能自动化

比如:

https://www.getpostman.com/docs/v6/postman/sending_api_requests/requests

https://www.cnblogs.com/klb561/p/10090540.html

1、生成时间戳
https://tool.lu/timestamp

微信扫一扫关注该公众号【测试开发者部落】

点击链接加入群聊【软件测试学习交流群】
https://jq.qq.com/?_wv=1027k=5eVEhfN
软件测试学习交流QQ群号: 511619105

常见的接口测试工具有哪些?

接口一般来说有两种,一种是程序内部的接口,一种是系统对外的接口。
系统对外的接口:比如你要从别的网站或服务器上获取资源或信息,别人肯定不会把数据库共享给你,他只能给你提供一个他们写好的方法来获取数据,你引用他提供的接口就能使用他写好的方法,从而达到数据共享的目的,比如说咱们用的app、网址这些它在进行数据处理的时候都是通过接口来进行调用的。
程序内部的接口:方法与方法之间,模块与模块之间的交互,程序内部抛出的接口,比如bbs系统,有登录模块、发帖模块等等,那你要发帖就必须先登录,要发帖就得登录,那么这两个模块就得有交互,它就会抛出一个接口,供内部系统进行调用。
一、常见接口:
1、webService接口:是走soap协议通过http传输,请求报文和返回报文都是xml格式的,我们在测试的时候都用通过工具才能进行调用,测试。可以使用的工具有SoapUI、jmeter、loadrunner等;
2、http api接口:是走http协议,通过路径来区分调用的方法,请求报文都是key-value形式的,返回报文一般都是json串,有get和post等方法,这也是最常用的两种请求方式。可以使用的工具有postman、RESTClient、jmeter、loadrunner等;
二、前端和后端:
在说接口测试之前,我们先来搞清楚这两个概念,前端和后端。
前端是什么呢,对于web端来说,咱们使用的网页,打开的网站,这都是前端,这些都是html、css写的;对于app端来说呢,它就是咱们用的app,android或者object-C(开发ios上的app)开发的,它的作用就是显示页面,让我们看到漂亮的页面,以及做一些简单的校验,比如说非空校验,咱们在页面上操作的时候,这些业务逻辑、功能,比如说你购物,发微博这些功能是由后端来实现的,后端去控制你购物的时候扣你的余额,发微博发到哪个账号下面,那前端和后端是怎么交互的呢,就是通过接口。
前面说的你可能不好理解,你只需记住:前端负责貌美如花,后端负责挣钱养家。
三、什么是接口测试:
接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。
OK,上面是百度百科上说的,下面才是我说的
其实我觉得接口测试很简单,比一般的功能测试还简单(这话我先这样说,以后可能会删O(∩_∩)O哈!),现在找工作好多公司都要求有接口测试经验,也有好多人问我(也就两三个人)什么是接口测试,本着不懂也要装懂的态度,我会说:所谓接口测试就是通过测试不同情况下的入参与之相应的出参信息来判断接口是否符合或满足相应的功能性、安全性要求。
我为啥说接口测试比功能测试简单呢,因为功能测试是从页面输入值,然后通过点击按钮或链接等传值给后端,而且功能测试还要测UI、前端交互等功能,但接口测试没有页面,它是通过接口规范文档上的调用地址、请求参数,拼接报文,然后发送请求,检查返回结果,所以它只需测入参和出参就行了,相对来说简单了不少。

说说我在工作中如何开展接口测试?

大家好,我是大田。今天来给大家分享下我在工作中如何开展接口测试。
协议和工具

接口测试一般使用HTTP协议,当然也有其他协议,这篇先介绍HTTP协议的接口测试。

接口测试使用什么工具呢?一般Postman或Jmeter。工具实际相当于一个客户端,可以模拟用户发起的各类HTTP请求,将请求数据发送至服务端,获取相应结果,去验证结果和预期是否一致。
核心步骤是什么呢

一、获取接口信息

1、有接口文档,就简单了,直接看。

2、像有些公司没有接口文档,这时候怎么做呢?

就需要利用抓包工具去辅助自己,即抓包工具:Charles或Fiddler。获取服务端地址、各个接口访问方式、输入输出参数。这时,你需要去关注一些细节了,参数的具体含义,参数作用域,返回值都是什么意思。该问开发就问开发,不要不好意思。

二、业务场景分析

自己主动去理解业务流程走向和数据如何流转,为了不漏测,写接口的测试用例或测试点,最后去工具上执行接口测试就好了。
以上,就是我目前做接口测试的方法,希望对你有帮助。

接口测试注意的点

接口测试作为集成测试的一部分,通过直接调用被测试的接口来确定系统在功能性、可靠性、安全性和性能方面是否能达到预期,有些情况是功能测试无法覆盖的,所以接口测试是非常必要的。

接口测试分为两种,一种是webservice接口,走soap协议通过http传输,请求报文和返回报文都是xml格式的,测试时通过工具soapUI进行测试。使用情况比较少;另一种http api接口,走http传输协议,通过路径来区分调用的方法,最常用的是get和post请求。

get请求和post请求的区别在哪里呢?网上的答案为:

1、get请求可以在浏览器中请求到,post请求的测试需要借助工具

2、get请求使用url和cookie传参,post的数据放在body中

3、post比get更安全,因为传递的参数在url上是看不到的

4、get请求的url会有限制,而post请求的数据可以非常大

5、一般get请求是来获取数据,post请求是传递数据的

其实,对于现在飞速发展的 互联网来说,上面的说法已经不严谨了。首先,post请求的参数也可以写在url里,但是这种情况不多见;其次表面上看起来,post利用body传参,比get的url传参安全,但其实只要用抓包工具(fiddler,Charles等),post的参数也是一览无余;再次,现在的浏览器非常强大,可以输入支持很长的URL,所以也不再有限制一说了。这么说来,种种区别只有最后一条是最根本的了。

 怎么来测试接口呢?根据什么来测呢?这就需要开发提供的接口文档了,接口文档和功能测试的需求说明书的功能是一样的。包括:接口说明、调用的url,请求方式(get or post),请求参数、参数类型、请求参数说明,返回结果说明。这里接口文档生成可以使用apipost接口文档生成工具。有了接口文档后,我们就可以设计用例了,一般接口测试的用例分为以下几种:

1、通过性验证,说白了就是传递正确的参数,是否返回正常的结果

2、参数组合,因为参数有必传和非必传,参数的类型和长度,以及传递时可能业务上的一些限制,所以在设计用例时,就要排列组合这些情况,保证所有情况都能覆盖到

3、接口的安全性,这个又分为几种情况:

1)绕过验证,比如提交订单时,在传递商品价格参数时,修改商品价格,就要看后端有没有验证了。或者我支付时,抓个包将订单金额一改,如果能以我改后的金额支付,那这个借口就有问题了。

2)绕过身份验证,就是某个功能只有有特殊权限的用户才能操作,那我传递一个普通的用户,是不是也能操作呢

3)参数是否加密,这个关系到一些账户的安全,比如我们在登录一些网站时,它要将我们的登录信息进行加密,如果不加密我们的信息就会暴露,危害性极大。

4) 密码安全规则,设置密码时复杂程度的校验。

4、根据业务逻辑来设计用例

用例设计完了,用什么来测试接口呢?我们可以借助一些工具,比如apipost和jmeter。apipost使用比较简单,可以在列表中选择请求方式,在输入框中输入URL,如果是get请求,直接点击发送就可以看返回结果了。

如果是post请求,会涉及到几种参数的上传方式和添加请求头、权限验证还有添加cookie等操作。apipost都可以简单实现

还有一种测试接口的工具是jmeter,用途比较广泛,不但能测接口的功能,还能对接口进行性能测试。比如:压力测试、负载测试等。在jmeter中需要创建线程组,如图:

Apipost官方链接: https://console.apipost.cn/register?utm_source=10008 关于接口测试工具协议和接口测试工具协议是什么的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。 接口测试工具协议的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于接口测试工具协议是什么、接口测试工具协议的信息别忘了在本站进行查找喔。

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:微服务网关雪崩(微服务网关服务)
下一篇:java Swing实现弹窗效果
相关文章

 发表评论

暂时没有评论,来抢沙发吧~