app登录接口测试(APP登录测试)

网友投稿 932 2023-02-24


本篇文章给大家谈谈app登录接口测试,以及APP登录测试对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 今天给各位分享app登录接口测试的知识,其中也会对APP登录测试进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!

本文目录一览:

如何利用postman做app接口测试

1、在Google已安装完成app登录接口测试的接口测试工具的postman的程序之后app登录接口测试,点击进入桌面的chrome应用启动器。

2、进入到应用启动器界面中之后app登录接口测试,可以看到是postman的应用图标程序app登录接口测试,点击进入。

3、进入到postman的欢迎的界面中app登录接口测试,如果有账号可以进行点击登录账号,无账号可以点击Go to the app进入。

4、这样就进入到postman界面中,进行对app网址进行测试,选择get请求,把app网址在输入框中输入。

5、输入完成之后,然后进行点击send。

6、如果测试成功,返回的status为200 ok,这样app接口测试就成功了。

如何测试一个app的登陆功能/情景?

前端

账户名、密码、验证码 是否为空?

密码是否符合规则(特殊字符、大小写、数字、长度..)

验证码是否正确 (对应时间戳是否过期)

账户是否存在 (未注册、已注销)

        密码是否正确  (记录连续输入错误次数,超过5次,账号锁定4小时。或提升验证等级,采取账号+密码+验证码+短信验证)

返回session、token
(1)web从FilManager服务获取验证码

(2)FilManager据wb 上传的时间(长度为 19 位数字,精确到微妙),生成验证码

图片,并记录时间戳对应的验证码。

(3)web获取用户输入的账号,密码(md5加密),验证码信息发行到login svr(今后

application svr 可能还会带上用户使用浏览器类型等用户环境信息)。

(4),login svr通过时间(精确到微妙)获取验证码字符串。

(5)login svr根据 web获取的用户信息动态计算确定用户的认证等级,如果为默认认证方式,验证账号,密码,验证码是否正确,如果正确返回验证成功以及相应的 session ID; login svr还要在 redis 中记录当前用户 session 对应的信息,供鉴权服务使用

(6)如果 login svr动态计算的用户认证级别高于默认级别,则 login svr返回对应的认证级别,web需要根据返回的结果提升认证级别,比如 OTP认证等等

(7) login svr记录用户登入日志(包括但不限于地址等)

输入正确的用户名和密码登录成功

输入错误的用户名密码登录失败

用户名正确,密码错误,是否提示输入密码错误?

用户名错误,密码正常,是否提示输入用户名错误?

用户名和密码都错误,是否有相应提示?

用户名密码为空时,是否有相应提示?

如果用户未注册,提示请先注册,然后进行登录

已经注销的用户登录失败,提示信息友好?

密码框是否加密显示?

用户名是否支持中文、特殊字符?

用户名是否有长度限制?

密码是否支持中文,特殊字符?

密码是否有长度限制?

密码是否区分大小写?

密码为一些简单常用字符串时,是否提示修改?如:123456

密码存储方式?是否加密?

登录功能是否需要输入验证码?

验证码有效时间?

验证码输入错误,登录失败,提示信息是否友好?

输入过期的验证能否登录成功?

验证码是否容易识别?

验证码换一张功能是否可用?

点击验证码图片是否可以更换验证码?

用户体系:

比如系统分普通用户、高级用户,不同用户登录系统后可的权限不同。

如果使用第三方账号(QQ,微博账号)登录,那么第三方账号与本系统的账号体系对应关系如何保存?首次登录需要极权等

登录页面显示是否正常?文字和图片能否正常显示,相应的提示信息是否正确,按钮的设置和排列是否正常,页面是否简洁壮观等。

页面默认焦点是否定位在用户名的输入框中

首次登录时相应的输入框是否为空?或者如果有默认文案,当点击输入框时默认方案是否消失?

相应的按钮如登录、重置等,是否可用;页面的前进、后退、刷新按钮是否可用?

快捷键Tab,Esc,Enter 等,能否控制使用

兼容性测试:不同浏览器,不同操作系统,不同分辨率下界面是否正常

不登录:浏览器中直接输入登录后的地址,看是否可以直接进入

登录成功后生成的Cookie,是否是httponly (否则容易被脚本盗取)

用户名和密码是否通过加密的方式,发送给Web服务器

用户名和密码的验证,应该是用服务器端验证, 而不能单单是在客户端用javascript验证

用户名和密码的输入框,应该屏蔽SQL 注入攻击

用户名和密码的的输入框,应该禁止输入脚本 (防止XSS攻击)

错误登陆的次数限制(防止暴力破解)

考虑是否支持多用户在同一机器上登录;

考虑一用户在多台机器上登录

单用户登录系统的响应时间是否符合"3-5-8"原则

用户数在临界点时并发登录是否还能符合"3-5-8"原则

压力:大量并发用户登录,系统的响应时间是多少?系统会出现宕机、内存泄露、cpu饱和、无法登录吗?

稳定性: 系统能否处理并发用户数在临界点以内连续登录N个时的场景?

1.主流的浏览器(IE6,7,8,9, Firefox, Chrome, Safari等)

2.不同的平台,比如Windows, Mac

3.移动设备上,比如Iphone, Andriod

4.不同的分辨率能否正常显示

连续输入3次或以上错误密码,用记是否被锁一定时间(如:15分钟)?时间内不允许登录,超出时间点是否可以继续登录。

用户session过期后,重新登录是否还能重新返回这前session过期的页面?

用户名和密码输入框是事支持键盘快捷键?如:撤销、复制、粘贴等等

是否允许同名用户同时登录进行操作?考虑web和app同时登录

手机登录时,是否先判断网络可用?

手机登录时,是否先判断app存在新版本?

是否支持单点登录?

是否有埋点接口

接口测试怎么才能做好?

这个问题还是从需求、测试用例设计、执行来说吧。



A.需求

首先要了解这个接口提供的服务的需求定义,那么我们就知道大概测试的结果是啥。同时理论上要先提供接口规范,方便后续测试,以及给调用者联调的一个文档约定。


B.测试用例设计


根据测试的接口规范,基于业务进行场景设计,再结合边界值设计方法、等价类划分等常用设计方法进行用例设计。


1.设计的方向是常规的测试用例设计:协议规范测试、接口入参、接口出参。

协议规范测试:比如HTTP协议:URL地址、Header测试。不过一般情况下,默认调用者按照接口规范正常调用。这个不用过于详细测试。


2.接口入参:参数个数测试(注意是否必传字段),参数值测试(为空、正常值、非法值等,以及首尾有空格是否过滤)。


3.接口出参:至少涵盖一条成功的响应和一条失败的响应,当然我们测试出更多错误码,我们的覆盖率也就更全面。


4.业务场景用例: 这个需要你对于这个接口的业务的了解程度,而且这是最重要的部分。

比如中间使用了缓存服务(第一次缓存没有,是不是直接读数据源,并存入缓存;第二次直接读取缓存是否正确);

比如需要考虑请求外部的接口获取相应的信息的时间损耗(连接不上外部接口,外部接口下线了,外部接口响应太慢);



C.测试用例执行


1.需要你对接口协议有一定的了解,选择适当的开源工具(如postman)或者自己编写脚本进行模拟请求。

2.需要熟悉接口所使用的中间件等知识(比如redis、kafka、mysql数据库)。

3.需要模拟外部接口返回给你现在正在验证的程序的接口。(比如扣费业务,你不可能每测一个业务,就去调真实扣费)。



是web开发接口吗?建议使用Postman

一、什么是接口?

接口测试主要用于外部系统与系统之间以及内部各个子系统之间的交互点,定义特定的交互点,然后通过这些交互点来,通过一些特殊的规则也就是协议,来进行数据之间的交互。

二、 常用接口采用方式:

1、webService接口:是走soap协议通过http传输,请求报文和返回报文都是xml格式的,我们在测试的时候都用通过工具才能进行调用,测试。可以使用的工具有apipost、jmeter、loadrunner等;

2、http api接口:是走http协议,通过路径来区分调用的方法,请求报文都是key-value形式的,返回报文一般都是json串,有get和

post等方法,这也是最常用的两种请求方式。可以使用的工具有apipost、jmeter、loadrunner等;

三、前端和后端

前端:网站前端是对网页静态页面的设计,通俗的来说,就是我们肉眼能看的到的东西,当我们浏览网站的时候所看到的页面上的内容几乎都是属于前端,前端的工作就是网站页面,静态的页面是没有后端成分的,前端主要包括html和css外加js等一些样式和布局。

后端: 网站的后端就是动态网站的技术,比如网站上的一些注册登录和一些弹窗,这些都是后端的逻辑,常用的后端语言有php,jsp等,后端的数据库也包含myspl等,都是对后端进行存储数据。

四、 接口测试概念

接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等(通俗来说就是,检查业务逻辑是否满足业务需求,校验字段是否正常你实际结果是否满足预期)

五、 接口的组成:

a、接口说明

b、调用url

c、请求方法(getpostput等)

d、请求参数、参数类型、请求参数说明

e、返回参数说明

六、为什么要做接口测试,接口测试的目标

接口其实app和前端交互用的,所以好多人问,为啥做功能测试还要测接口,目标是啥不是多此一举吗?首先我告诉大家,这种想法是错误的

那么举一个例子:

例如一个登陆接口,例如产品上规定用户名6-10个字符数字下划线,但后端没做判断。但我们业务人员测试肯定验证,但只是前端做了校验,后端压根就忘了这个小需求.那么后果来了如果一个懂的直接抓包去篡改你的接口,然后绕过校验,通过sql注入直接随意登录。如果你这是一个下单业务,是不是给公司造成了很大损失

所以此时此刻接口测试目标来了:

1.可能发现客户端没有发现的bug(那么也叫隐藏bug)

2.及早爆出风险(保证质量正常上线)

3.接口稳定了,前端随便改

4.最重要检查系统安全性,稳定性

七、如何进行接口测试

1.使用接口测试工具进行测试,接口测试和接口文档生成工具apipost,接口测试和性能测试工具jmeter

2.接口状态码表示含义

例如:200(成功)/300(重定向别的地方)/400(请求语法错误)/500(服务器异常)

测试点:

B. 参数组合(传入不同值)

C. 接口安全(绕过验证/绕过身份验证/参数是否加密等)

D. 异常验证(输入异常参数边界值)

软件测试--接口测试入门

一、什么是接口测试

接口测试顾名思义就是对测试系统组件间接口的一种测试,接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。

二、如何进行接口测试

进行接口测试之前我们需要获取接口信息,一般是接口文档,没有接口文档的通过抓包获取接口信息。

接口测试需要的主要信息有:

1、url:接口地址

2、header头部

3、请求方法get、post或者其他方式

4、body参数

把这些信息填写到接口工具点击发送然后查看响应数据,以访问百度页面为例子

输入url地址:http://www.baidu.com,header头部为空不用填写,请求方式选择为get,body参数为空,点击发送,查看响应结果

在进行一个简单的post登录请求,输入url地址、请求方法post,header头部为空,输入body参数

三、接口测试使用的工具

接口测试使用的是国产的接口测试、接口协作和接口文档生成工具apipost,支持接口测试、接口流程化测试、团队之间的接口开发协作还有生成完整的接口文档,包括:在线接口文档、markdown文档和word文档。 关于app登录接口测试和APP登录测试的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。 app登录接口测试的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于APP登录测试、app登录接口测试的信息别忘了在本站进行查找喔。

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:身份证识别接口开发(接口身份认证)
下一篇:商城api接口文档(商城api对接是什么意思)
相关文章

 发表评论

暂时没有评论,来抢沙发吧~