api接口如何测试（Api接口测试）

本篇文章给大家谈谈api接口如何测试，以及Api接口测试对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。 今天给各位分享api接口如何测试的知识，其中也会对Api接口测试进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、API_接口测试规范
• 2、接口测试怎么才能做好？
• 3、快速测试 API 接口的技巧攻略
• 4、apipost-- 接口流程化测试
• 5、api 接口 fuzz 测试初探

API_接口测试规范

一、接口测试

接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互。测试的重点是要检查数据的交换，传递和控制管理过程，以及系统间的相互逻辑依赖关系等。

二、接口测试的意义

按照分层测试模型，处于中间层的接口测试，在稳定性，效率，成本，技术，实施难度上综合来讲，是收益最大的。相较于传统的UI层次的测试，接口测试把测试提前了（时间上，架构上），并且能够覆盖到一些UI测试无法触及的功能点，提高了测试的覆盖率，对质量控制提升了信心。接口测试也更容易实现自动化持续集成，支持后端快速发版需求，利于CT（持续测试）的开展。
三、认识URL

接口主要分为2大类：

1.webservice接口

webService接口是走soap协议通过http传输，请求报文和返回报文都是xml格式的，我们在测试的时候都用通过工具（例如：soapUI）进行调用，测试。【暂时业务上用不到，不扩展】

2.http 接口

Http协议是建立在TCP协议基础之上的，当浏览器需要从服务器获取网页数据的时候，会发出一次Http请求。Http会通过TCP建立起一个到服务器的连接通道，当本次请求需要的数据完毕后，Http会立即将TCP连接断开，这个过程是很短的。所以Http连接是一种短连接，是一种无状态的连接。

3.URL解析

    在WWW上，每一信息资源都有统一的且在网上唯一的地址，该地址就叫URL（Uniform Resource Locator,统一资源定位符），它是WWW的统一资源定位标志，就是指网络地址。HTTP协议工作于客户端-服务端架构之上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。Web服务器根据接收到的请求后，向客户端发送响应信息。

 URL由三部分组成：资源类型、存放资源的主机域名、资源文件名。

也可认为由4部分组成：协议、主机、端口、路径

URL的一般语法格式为(带方括号[]的为可选项)：【参考 URL百度百科 】

protocol :// hostname[:port] / path / [;parameters][?query]#fragment

以下面的URL为例：

http://blog.xx.com.cn/s/blog_537ad6610102xtb1.html?tj=hist

1)、协议部分，代表页面使用的是http协议，在Internet中可以使用多种协议，如HTTP，FTP等等。在"HTTP"后面的“//”为分隔符；

2)、域名部分， blog.xx.com.cn ，也可以使用IP地址作为域名使用如：192.168.55.14:8080，其中8080为端口，域名和端口之间使用“:”作为分隔符。端口不是一个URL必须的部分，如果省略端口部分，将采用默认端口80/tcp；

3)、虚拟目录部分，从域名后的第一个“/”开始到最后一个“/”为止，是虚拟目录部分。虚拟目录也不是一个URL必须的部分。本例中的虚拟目录是“/s/”

4)、文件名部分：从域名后的最后一个“/”开始到“？”为止，是文件名部分，如果没有“?”,则是从域名后的最后一个“/”开始到“#”为止，是文件部分，如果没有“？”和“#”，那么从域名后的最后一个“/”开始到结束，都是文件名部分。本例中的文件名是“blog_537ad6610102xtb1.html”。文件名部分也不是一个URL必须的部分，如果省略该部分，则使用默认的文件名

5)、锚部分：从“#”开始到最后，都是锚部分。锚部分也不是一个URL必须的部分（可以理解为定位）

6)、参数部分：从“？”开始到“#”为止之间的部分为参数部分，又称搜索部分、查询部分。本例中的参数部分为“7.参数部分：从“？”开始到“#”为止之间的部分为参数部分，又称搜索部分、查询部分。本例中的参数部分为“boardID=5ID=24618page=1”。参数可以允许有多个参数，参数与参数之间用“”作为分隔符。”。参数可以允许有多个参数，参数与参数之间用“”作为分隔符。

四、测试范围及用例设计思路

接口测试范围分为以下5个方向：
五、测试流程

分析接口文档和需求文档（接口说明、请求方式、请求URL、请求参数、返回数据、返回实例）

接口用例设计   

编写接口测试用例

接口测试执行

输出接口测试报告。

六、如何快速评估自己的测试用例覆盖率：

1）参数验证是否完整（包括各种边界和业务规则）

2）业务需求点覆盖是否完整（单接口业务功，依赖接口业务功能）

3）接口异常场景覆盖是否完整（数据的异常）

八、接口测试用途

回归测试

非功能性测试

增量开发，持续集成的项目。

接口测试怎么才能做好？

这个问题还是从需求、测试用例设计、执行来说吧。

A.需求

首先要了解这个接口提供的服务的需求定义api接口如何测试，那么我们就知道大概测试的结果是啥。同时理论上要先提供接口规范，方便后续测试，以及给调用者联调的一个文档约定。

B.测试用例设计

根据测试的接口规范，基于业务进行场景设计，再结合边界值设计方法、等价类划分等常用设计方法进行用例设计。

1.设计的方向是常规的测试用例设计：协议规范测试、接口入参、接口出参。

协议规范测试：比如HTTP协议：URL地址、Header测试。不过一般情况下，默认调用者按照接口规范正常调用。这个不用过于详细测试。

2.接口入参：参数个数测试(注意是否必传字段），参数值测试（为空、正常值、非法值等，以及首尾有空格是否过滤）。

3.接口出参：至少涵盖一条成功的响应和一条失败的响应，当然我们测试出更多错误码，我们的覆盖率也就更全面。

4.业务场景用例： 这个需要api接口如何测试你对于这个接口的业务的了解程度，而且这是最重要的部分。

比如中间使用了缓存服务（第一次缓存没有，是不是直接读数据源，并存入缓存；第二次直接读取缓存是否正确）；

比如需要考虑请求外部的接口获取相应的信息的时间损耗（连接不上外部接口，外部接口下线了，外部接口响应太慢）；

C.测试用例执行

1.需要你对接口协议有一定的了解，选择适当的开源工具（如postman）或者自己编写脚本进行模拟请求。

2.需要熟悉接口所使用的中间件等知识（比如redis、kafka、mysql数据库）。

3.需要模拟外部接口返回给你现在正在验证的程序的接口。（比如扣费业务，你不可能每测一个业务，就去调真实扣费）。

是web开发接口吗api接口如何测试？建议使用Postman

一、什么是接口？

接口测试主要用于外部系统与系统之间以及内部各个子系统之间的交互点，定义特定的交互点，然后通过这些交互点来，通过一些特殊的规则也就是协议，来进行数据之间的交互。

二、 常用接口采用方式：

1、webService接口：是走soap协议通过http传输，请求报文和返回报文都是xml格式的，我们在测试的时候都用通过工具才能进行调用，测试。可以使用的工具有apipost、jmeter、loadrunner等；

2、http api接口：是走http协议，通过路径来区分调用的方法，请求报文都是key-value形式的，返回报文一般都是json串，有get和

post等方法，这也是最常用的两种请求方式。可以使用的工具有apipost、jmeter、loadrunner等；

三、前端和后端

前端：网站前端是对网页静态页面的设计，通俗的来说，就是我们肉眼能看的到的东西，当我们浏览网站的时候所看到的页面上的内容几乎都是属于前端，前端的工作就是网站页面，静态的页面是没有后端成分的，前端主要包括html和css外加js等一些样式和布局。

后端: 网站的后端就是动态网站的技术，比如网站上的一些注册登录和一些弹窗，这些都是后端的逻辑，常用的后端语言有php，jsp等，后端的数据库也包含myspl等，都是对后端进行存储数据。

四、 接口测试概念

接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换，传递和控制管理过程，以及系统间的相互逻辑依赖关系等(通俗来说就是，检查业务逻辑是否满足业务需求，校验字段是否正常你实际结果是否满足预期)

五、 接口的组成:

a、接口说明

b、调用url

c、请求方法（getpostput等）

d、请求参数、参数类型、请求参数说明

e、返回参数说明

六、为什么要做接口测试，接口测试的目标

接口其实app和前端交互用的,所以好多人问，为啥做功能测试还要测接口，目标是啥不是多此一举吗?首先我告诉大家，这种想法是错误的

那么举一个例子:

例如一个登陆接口，例如产品上规定用户名6-10个字符数字下划线，但后端没做判断。但我们业务人员测试肯定验证，但只是前端做了校验，后端压根就忘了这个小需求.那么后果来了如果一个懂的直接抓包去篡改你的接口，然后绕过校验，通过sql注入直接随意登录。如果你这是一个下单业务，是不是给公司造成了很大损失

所以此时此刻接口测试目标来了:

1.可能发现客户端没有发现的bug(那么也叫隐藏bug)

2.及早爆出风险（保证质量正常上线）

3.接口稳定了，前端随便改

4.最重要检查系统安全性，稳定性

七、如何进行接口测试

1.使用接口测试工具进行测试，接口测试和接口文档生成工具apipost，接口测试和性能测试工具jmeter

2.接口状态码表示含义

例如:200(成功)/300（重定向别的地方）/400（请求语法错误）/500(服务器异常)

测试点:

B. 参数组合（传入不同值）

C. 接口安全(绕过验证/绕过身份验证/参数是否加密等)

D. 异常验证（输入异常参数边界值）

练

快速测试 API 接口的技巧攻略

IDEA 的 Editor REST Client 在 IntelliJ IDEA 2017.3 版本就开始支持，在 2018.1 版本添加了很多的特性。事实上，它是 IntelliJ IDEA 的 HTTP Client 插件。

首先，我们可以在任意目录下创建一个 xxx.http 文件。，如图所示。

这里，三个 ### 进行 HTTP 请求分割。事实上，一个文件可以包含多个 HTTP 请求， ### 后面可以添加注释，案例如下所示。

因此，我们获得的响应内容。

在开发过程中，我们通常会存在多套环境，例如 开发环境 、 测试环境 、 预发环境 、 生产环境 *等。因此，如果 Editor REST Client 能够像 Postman 一样做到多环境配置就太棒了。事实上， Editor REST Client 已经支持了这个特性，我们只需要创建 rest-client.env.json 文件，并且配置多环境信息即可。

此时，改造之前的 URL，将 http://localhost:8088 改造成 {{url}} 代替。

这里，我们获得的整体效果。

现在，我们来写一个完整的案例。具体配置可以参考： REST Client

apipost-- 接口流程化测试

流程测试是针对一个接口集合api接口如何测试的测试api接口如何测试，选择相应的环境api接口如何测试，可以作为一系列请求一起运行。

当您想要自动化API测试时api接口如何测试，流程测试非常有用。

点击开始api接口如何测试，接口集合会并发的像服务器发出请求，最后会按照定义好的测试校验模块给出测试结果。

创建一个流程测试需要如下步骤：

流程测试界面如下图：

通过点击接口名称查看请求的请求和响应参数信息。

api 接口 fuzz 测试初探

在日常测试工作中，经常会有api接口的测试，除了正向流程的测试之外，我们经常还需要覆盖一些异常情况。

例如：

事实上，我们组的接口测试demo框架中，在dataprovider中也经常能够看到诸如下面的例子。

此处是看看接口在传入非期望值的时候，能不能够很好的处理类似请求。

除此以外，还有一些和业务场景强相关的值类型，比如网络测试的时候，我们会关心cidr的格式；计费测试的时候，又特别关注数字的类型。

一方面，给每个接口增加类似的异常接口测试相对比较无趣；另一方面，我们作为人，考虑问题，不管是开发还是测试，都难免挂一漏万，有一些边边角角的case没能考虑到。

既然如此，我们能否统一抽象出来一种接口异常测试的框架， 自动 注入各种类型的异常，然后将凡是服务没有捕获的，抛出trace, exception 的，记录下请求的payload，为后续验证覆盖提供支撑。

主要使用了模糊测试技术（fuzz testing, fuzzing）。其核心思想是自动或半自动的生成随机数据输入到一个程序中，并监视程序异常，如崩溃，断言(assertion)失败，以发现可能的程序错误，比如内存泄漏。（摘抄之维基百科）

简单的模糊测试随机输入数据，而更加高效的模糊测试，需要理解对象结构或者协议。通过向数据内容，结构，消息，序列中引入一些异常，来人为的构造聪明的模糊测试。

如果你持续关注文件系统或内核技术，你一定注意过这样一篇文章：Fuzzing filesystem with AFL。Vegard Nossum 和 Quentin Casasnovas 在 2016 年将用户态的 Fuzzing 工具 AFL（American Fuzzing Lop）迁移到内核态，并针对文件系统进行了测试。

结果是相当惊人的。Btrfs，作为 SLES（SUSE Linux Enterprise Server）的默认文件系统，仅在测试中坚持了 5 秒钟就挂了。而 ext4 坚持时间最长，但也仅有 2 个小时而已。( https://zhuanlan.zhihu.com/p/28828826 )

所以基于此，在api接口测试中引入模糊测试理论上也是可行的，而且是有效的。

经过一番调研和搜索之后，发现了以下这个项目在接口fuzz测试中，有比较好的上手体验。

我对 PyJFAPI 稍微进行了一些修改，包括日志记录，以及异常判断的地方，只记录服务器返回500错误的情况等。

首先需要准本一个请求的模板。

这里是一个 post请求，定义了一些请求头和请求体。星号之间的请求json体，为异常注入点。
它会自动分析你的json格式，生成各种 payload。理论上来说，你只需要给它提供一份接口的scheme就行(要是所有接口都可以从Swagger直接导出那就很方便了)。

运行：

返回

我们可以手工请求一下这些导致异常的payload。
实例1：

事实上，我们本来已经对这个cidr参数进行了一些异常值的测试。包括：

等等。可以发现，还是有部分特殊情形没有考虑到。

实例2

我把程序构造的部分异常打印出来，可以看到类型还是很丰富的。

pjfapi.py 脚本本身使用方法很简单。 -h 看下help为命令行参数的基本说明。

本文简要的介绍了fuzz测试技术，以及将其应用到api接口测试中的实现，给出了一个具体的fuzz接口测试例子。它不一定能够完全替代掉人工的接口异常，但是可以作为一个很好的补充。

关于api接口如何测试和Api接口测试的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。 api接口如何测试的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于Api接口测试、api接口如何测试的信息别忘了在本站进行查找喔。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。