如何做接口测试？ 接口测试主要测哪些方面？

本文主要关于如何做接口测试？ 接口测试主要测哪些方面的相关内容。

如何做接口测试？ 

一、问题引入

经常有后端开发会问，后端接口都测试什么？怎么测？简单梳理了一下接口测试的相关内容：

测试什么？

怎么测？

目前后端调用主要是基于HTTP协议的接口，测试时主要有两种方法：

• 工具模拟请求的发送与接收。工具有很多如：Postman、JMeter等；

• 代码模拟请求的发送与接收。如：JAVA自带的Webb、RestTemplete、HttpClient或其他；

假如是一个GET请求，更简单方法是，直接将URL放到浏览器中。

二、接口测试

什么是接口？

举例：

1. 12306是一个网站，所有的数据都在12306上。12306提供一整套接口，调用接口我们就可以获取到里面的数据。比如：在携程/艺龙等第三方上购买票，实际就是调用了12306提供的接口获取库存等信息；

2.Windows是一个封装好的系统，按道理用户是没有权在Windows里头干任何事的，但是Windows提供了一整套的接口，调用接口我们可以操作Windows做出一些行为；

利用接口，可以对一个封装好的整体进行操作，包括获取、操作数据。类库就是提供的一整套接口，类库提供的各个方法/函数等类成员，就是各个接口，平常写的类也算是提供了接口，类是整体，类的成员函数就是接口。

什么是接口测试？

模拟客户端向服务器发送报文请求,服务器接收请求报文后对相应的报文做处理并向客户端返回应答,客户端接收应答的一个过程。

两大类：

1.代码内部接口调用，代码A与代码B在组合的时候，必然需要定义一些名称以及参数、类型，这种在测试中一般划分在白盒测试中，对内部逻辑进行测试，目前未接触。

2.系统与系统之间，通过网络数据的传递进行交互，这种在测试中一般划分在黑盒测试中，也就是看不到代码，但可以通过各种手段将网络数据发送到接口从而得到接口的响应信息，达到测试的目标。

这里主要阐述第二种黑盒层面上的功能测试，主要是服务端接口。

【测试思路】

1.单接口：业务场景上无上下游依赖，一个接口的功能直接是一个测试模块。这种情况下，可直接测试该接口，从构造参数->发请求->校验结果

2.多接口：接口之间有数据流转，共同形成一个完成的业务流程，比如：一个完成交易流程，含下单->支付->退款等。针对这类型的接口可以考虑从业务场景上去覆盖（熟悉业务是自动化的基础）

【测试数据】

1.手动构造数据

如果是只测试一次的接口，可以使用手动造数据，比如：测试下单接口时需要测试deal，可以直接手动上单，测试的时候使用到什么数据就写什么数据。

2.调用其他API

可以直接通过调用其他API的方式准备测试数据，比如：测试退款、赔付接口时需要订单号，可以直接调用创建订单接口构造出想要的订单类型。

3.自动化工具构造数据

【测试工具】

可选择Postman、Jmeter等

三、接口测试自动化

测试步骤

实现方法

使用JAVA+Maven+TestNG进行服务端的自动化接口测试

1.驱动测试：java、或者python、其他。

2.管理测试数据：包括测试用例的管理，数据录入、测试结果显示等，可以用CSV、Excel、XML、Text纯文本

• CSV格式：常用于入参数较简单。在真正的测试执行时，每次会读取一条CSV记录，每个字段做为一个参数，传给@Test方法。文件格式如下：

Num,Price,PayItemNum,Voucher,NeedVisitor,FeeCharge #可以加其他参数 3,10000,3,5000,0,3000 3,10000,3,5000,0,3000 3,10000,3,5000,0,3000 1,10000,1,5000,0,3000

Text格式：可用于处理参数是JSON的接口。K- V结构，可以将所有接口的入参数都存进去，然后读取相应的key来获取value，并可以value值进行修改。文件格式如下：

"host": "", "port": "", "headers": { }, "basic": { "path": "", "method": "post", "data": { "subTitle":"", "joinType": 1, "ratioModifiable": 0, "departCityId": 50, }

3.模拟发送一个请求

举例：Webb发送

//POST请求 Stringreq = "testurl" StringreqBody = JsonUtils.object2Json(Request, false); //上方的测试数据 Webb webb = Webb.create; JSONObject result = webb.post(req).useCaches(false).body(reqBody).ensureSuccess.asJsonObject.getBody;//发送一个post请求 //GET请求 Webb webb = Webb.create; JSONObject result = webb.get("testurl") .header("Date",getGMT(date)) .header("Content-Type","application/json;charset=utf-8")//发送一个get请求，有头部信 .ensureSuccess.asJsonObject.getBody;

4.预期结果与实际结果进行对比

// 断言，判断用例执行成功或失败(实际值，预期值) Assert.assertEquals(Actual value, expected value

5.可生成简单的测试报告

6.可选择集成jenkins，完成持续构建

接口测试主要测哪些方面

接口测试主要测以下5个方面：1. 功能测试；2.逻辑业务；3.异常测试；4.性能测试；5.安全性测试。接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。

1.功能测试

接口的功能是否正确实现了，接口是否按照设计文档中来实现（比如username参数写为了user，那么这就不符合，因为接口文档在整个开发中都需要使用，所以接口实际的设计要与接口设计文档中保持一致）

兼容性测试： 比如说今天接口进行了调整，但是前端没有进行变更，这时候需要验证新的接口是否满足旧的调用方式

错误码测试： 通用的错误码与业务错误码是否能够清晰的说明调用问题，错误码是否能够尽可能的全的覆盖所有的情况

返回值测试： 返回值除了内容需要是正确的，还需要类型也是正确的，保证调用方拿到这些参数能够正确的解析

参数边界值、等价类测试

json格式测试：通常我们的接口一般设计的都是传递json串，那么就需要去测试 如果传递非json的情况，这时候程序会不会正确的处理，返回相应的 error code

默认值测试： 很多情况一些非必填的参数会有默认值，比如说一个查询的接口，参数count为返回查询的结果数量， 默认为10，那么就应该有一条case来测试，当然前置条件是数据库里面必须要存在这样的数据超过10条。

2.逻辑业务

是否有依赖业务，比如查看订单，是需要用户首先登录的，所以肯定要保证登录了或有相应的cookie

业务逻辑测试： 传递正确的参数，接口对数据库进行查询的操作，需要去验证数据库查询是否正确，接口对数据库进行 增删改的操作，也需要看数据库是否同步进行了这些操作

异常测试：

异常分为两类，参数异常和数据异常

参数异常：

关键字参数：将参数写为开发语言中的关键字

参数为空：比如去掉了username参数

多或少参数：多或者少参数的验证，现在还不确定如果一个接口多了参数如果没有报错是否是合理的，或者是否需要优化，因为就目前开发给予的答案是，一般不对接口多了参数的处理

错误参数：比如将username参数写为了user等看是否能返回相应的error?code

数据异常：

关键字数据：将参数的值填为开发语言中的关键字

数据为空：将参数的额值填为空

长度不一致：因为数据库中每个字段都设置有字段长度，填写不符合的长度进行验证

错误数据：就是将参数的值任意填写，或填写不存在的数值

3.异常类型测试

比如count参数，这个参数的类型一定是可以转换为int类型的，这时候我们需要测试如果传的一些不可以 转换为int类型值来测试代码是否加入判断。

4.性能测试

响应时间

吞吐量

并发用户数

占用内存，CPU等

5.安全性测试

敏感信息是否加密

必要参数是否后端也进行校验（现在很多系统前后端架构是分离的，从安全层面来说，只依赖前端进行限制已经完全不能满足系统的安全要求（绕过前端太容易了）， 需要后端同样进行控制，在这种情况下就需要从接口层面进行验证）

接口是否防恶意请求（SQL注入）

cookie：就是将header中的cookie修改或删除后看是否能返回相应的error?code

header：就是删除或修改header中部分参数的值，看是否能返回相应的error code

唯一识别码：删除修改唯一识别码测试

以上就是关于测试接口的相关内容。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。