接口测试基础以及postman案例实战

接口测试基础以及postman案例实战

接口测试

　　　　1、就是功能测试;

　　　　2、对于咱们班来说测的都是程序对外的接口

　　　　3、接口其实就是各种操作数据库

　　　　前端（客户端包括客户后台）       后端（服务器端）

　　　　前端一般使用（html/css/js等语言开发）     后端一般使用（java/php/python等语言开发）因为语言不通so通过接口来进行交互

　　　　接口返回的数据都是通用的数据类型：json类型（所有语言都可以解析）

　　　　接口测试 必须有接口文档：(注意参数之间拼接是英文格式填写)

　　　　　　1、url

　　　　　　2、请求方式post、get

　　　　　　3、入参（请求的参数）

　　　　　　4、返回的参数

　　　　　　如果写的好的话还有以下两点

　　　　　　5、请求示例、或者返回示例

　　　　　　6、状态吗说明

　　　　如果是get请求，直接用浏览器就能发，不需要借助工具。

　　　　接口测试可以发现一些操作页面发现不了的bug。

　　　　越早发现bug，解决bug的成本是越低的。

　　　　接口测试和功能测试流程是一样的

　　　　get请求和post请求的区别

　　　　http请求

　　　　　　　　请求头

　　　　　　　　请求体（参数写在请求体）

　　　　get请求只有请求头参数只可以写在url或者cookie里面

　　　　一般情况下get请求用来获取数据，post用来发送数据

　　　　重定向就是把一个页面转移到另一个页面状态吗是3XX（类似呼叫转移）

　　　　4XX开头代表路径不存在

　　　　请求报文就是把url和 参数拼接在一起可以直接执行

　　　　通用接口用例设计

　　　　　　　　通过性的验证（按接口文档上传参数，看结果能否通过）

　　　　　　　　参数组合验证（添加商品、修改商品等）

　　　　　　　　异常验证

　　　　　　　　　　　　不按接口文档上的要求输入参数

　　　　　根据业务逻辑设计用例

　　　　　　　　接口安全

　　　　　　　　　　　　1、绕过 验证（例如购买商品提交订单时候把价格改成任意数字）

　　　　　　　　　　　　2、绕过身份授权验证（普通用户可否修个商家信息）

　　　　　　　　　　　　3、参数是否加密（用户名密码是否是明文显示、或者暗文现实可否容易破解）

　　　　　　　　　　　　4、密码安全规章、密码复杂程度效验

　　　　　　postman接口测试示例：　　测试网址为：http://doc.nnzhp.cn/index.php?s=/6&page_id=11

　　　　　　获取学生信息

　　　　　　　　　　　　http://api.nnzhp.cn/api/user/stu_info?stu_name=小黑

• • 登录接口示例

　　　　获取学生所有信息示例

　　　　添加学生信息示例

 　　　　文件上传示例

　　　　学生金币充值示例

　　　　步骤一填写url和参数

　　　　步骤二、因为只有登录后才可以充值so要返回登录接口调取sign的值

 例如登录里面的

　　　　　　cookie

　　　　　　　　　　存在本地的一个键值对

　　　　　　session

　　　　　　　　　　存在服务端的一个键值对

　　　　　　这两个值校验成功就可以登录

　　　　　　接口签名待续

 　　　　　　Referer 判断请求从哪里跳转过来的