我要评论
01、接口测试
(1)服务器端(server):在使用别人的服务器上,例如微信app客户端,服务端在腾讯的服务端上,微信上的账号信息,聊天记录均存储在服务端上;用户a发送1条信息到服务端上,服务端再把这条信息转发到用户b上。
服务器使用的语言分别为:java、python、php、go、c、c++等等
(2)客户端(client):手机上的app,网站
客户端使用的语言分别为:object-c(ios)、android、html、css、js等等
(3)接口:通过客户端与服务端进行交互的
(4)这么多种类的语言,造成无法识别,需要通用的数据类型进行解析:json{},没有json之前用的xml格式
xml:通用的数据类型
<title>接口测试
<content>服务器与客户端需要接口进行交互</content>
json:通用的数据类型,以一种键值对来展示:
{
"title" : "接口测试",
"content" : "服务器与客户端需要接口进行交
}
现在我也找了很多测试的朋友,做了一个分享技术的交流群,共享了很多我们收集的技术文档和视频教程。
如果你不想再体验自学时找不到资源,没人解答问题,坚持几天便放弃的感受
可以加入我们一起交流。而且还有很多在自动化,性能,安全,测试开发等等方面有一定建树的技术大牛
分享他们的经验,还会分享很多直播讲座和技术沙龙
可以免费学习!划重点!开源的!!!
qq群号:691998057【暗号:csdn999】
02、如何测试接口
1、接口:是由客户端和服务器来进行交互的,以及接口返回的数据一般都是json格式的数据类型。
2、接口测试基本步骤如下:
- 在接口文档中或者其它地方,拿到接口的url地址
- 查看接口是用什么方式发生请求(例如:get和post请求)
- 添加请求头,请求体
- 发送查看返回结果,校验返回结果是否正确
3、打开接口文档(参考:http://doc.nnzhp.cn)
(1)url
(2)请求方式
(3)请求参数
(4)get请求
- 在浏览器上,直接输入接口文档中的请求url:http://api.nnzhp.cn/api/user/stu_info,页面报错提示“必填参数未填写!请查看接口文档!”(如图所示)
- 基于上面中的url链接中不带必填参数报错,故需在url中补上必填参数:http://api.nnzhp.cn/api/user/stu_info?stu_name=%e5%b0%8f%e6%98%8e
- 机器学习pai控制台:https://pai.data.aliyun.com/console?regionid=ap-southeast-1&commodityid=&projectid=&deployfrom=&modelpath=&type=#/eas
- 有多个必填参数时,需要在url中添加其他必填参数用“&”拼接,例如:http://api.nnzhp.cn/api/user/stu_info?stu_name=%e5%b0%8f%e6%98%8e&age=25
(5)post请求
- 复制url在浏览器打开,报错“请求方式错误!请查看接口文档”,例如如图显示
- 这时候需要借助postman接口工具进行测试,前提条件:需要本地安装postman应用软件(注意:如果是post请求,选择params填写参数,这时url中会自动带上该参数信息,这种请求方式应该是get请求方式而不是post请求,如图:)
- post请求,应该选择body选项,勾选“form-data”或者“x-www-form-urlencoded”填写必填参数,如图所示:
- post请求,用户注册,如图:
- post请求,入参为json类型,如图:
- 查询是否存在该学生信息:
- post请求,body选择form-data,key由text切换file格式,进行文件上传,(注意:x-www-form-urlencoded没有file格式,只有text选项,不能上传多媒体文件)如图:
4、浏览器进行抓包
(1)浏览器打开检查或者开发者工具,再或者检查元素等控制台
(2)一般查看调用接口network(网络)下面的xhr调用了哪些接口
(3)请求url:https://qun.qq.com/cgi-bin/qunwelcome/myinfo?callback=?&bkn=682554596
(4)利用postman接口工具进行调用接口:get_group_list
(5)接口search_group_members ,多个参数进行接口测试:
(6)cookie和session
- 保存时间:根据需要设定
- 保存位置:客户端
- 保存时间:用户活动时间+一段延迟时间(登录时提示用户保存时间7天时间)
- 保存位置:服务器端
- cookie:在浏览器存放自己本地信息数据的一个键值对(key-value)的地方
- session:存放在服务端的一个键值对
5、get请求方式和post请求方式的区别:
(1)get请求没有请求体,只要请求头和url:host/api/xxx?name=xxx
(2)post请求是有请求头、请求体
(3)get请求没有post请求安全
(4)get请求有参数长度限制,post没有
03、postman接口自动化
1、测试银行项目、金融项目会遇到加密参数,需要:
(1)参数去掉加密
(2)提供一个工具,产生加密后的参数
(3)自己了解加密算法,然后自己加密
2、postman中手动配置环境变量:
(1)在postman中,有environment和environment,用于实现不同环境的管理,不同服务器环境分别为:
- production 生产环境
- development 开发环境
- local 本地局域网环境
(2)环境快速查看,如图1所示 :
(3)使用environment实现多服务版本管理,点击右上角的设置,点击【manage environments】,和图2所示:
(4)在弹窗【manage environments】界面中,右下角点击“add”,如图:
(5)在“add environment”中,填写变量名和变量值 ,如图:
(6)配置好变量名称和变量值后,可以在请求url中进行参数化:
(6)编写脚本,脚本参数化,如同
(7)点击runner,配置运行参数,如同:
(8)查看最后的运行结果,状态码为200 ok,表示运行成功,如图:
图中有个字段是:“this requests does not have any tests.”
需要检查:
第一步:检查是否变量名称是否对应;
第二步:是否点击了保存,再点击runner
第三步:是否添加了校验
(9)添加校验,设置检查
(10) postman断言:
(11) 点击【tests】按钮,右边栏有个snippets栏,里面是postman内置的测试脚本,辅助接口测试:
a:判断状态码
status code : code is 200
对应的脚本:
pm.test("status code is 200", function () { pm.response.to.have.status(200); );
b:返回的response包含内容
response body : containing string
对应的脚本:
pm.test("body matches string", function () {
pm.expect(pm.response.text()).to.include("string_you_want_to_search");
});
c:返回的json数据中的值
response body : json value check
对应的脚本为:
pm.test("your test name", function () {
var jsondata = pm.response.json();
pm.expect(jsondata.value).to.eql(100);
});
d:响应的内容等于一个字符串
response body : is equal to a string
对应的脚本:
pm.test("content-type is present", function () {
pm.response.to.have.header("content-type");
});
e:检查响应头中是否有content-type字段
response headers : content-type header check
对应的脚本:
pm.test("response time is less than 200ms", function () {
pm.expect(pm.response.responsetime).to.be.below(200);
});
f:判断响应的时间少于200ms
response time is less than 200ms
对应的脚本:
pm.test("response time is less than 200ms", function () { pm.expect(pm.response.responsetime).to.be.below(200); });
(12)新建集合便于将个别请求进行分组,如图:
04、http
1、http和https的不同之处:
- 安全性不同:
http:普通的http请求,,信息明文传输信息,不安全;
https:具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全;
- 连接方式不同:
http的连接很简单,是无状态的;
https是由ssl+http协议构建的可进行加密传输、身份认证的网络协议;
- 端口不同:
http协议:使用的端口是80;
https协议:使用的端口是443;
- 证书申请方式不同:
http协议:免费申请;
https协议:需要到ca申请证书,一般免费证书很少,需要交费。
2、一般完整的url为:http://192.168.13.3:80 host/ip:port/api/user/add_stu uri
3、接口http参数
- get --- 通过请求url得到资源
- post --- 用于添加新的内容
- put ---用于修改某个内容
- delete---删除某个内容
- connect---用于代理进行传输,如使用ssl
- options---询问可以执行哪些方法
- patch---部分文档更改
- propfind(webdav)---查看属性
- proppatch(webdav)---设置属性
- mkcol(webdav)---创建集合(文件夹)
- copy(webdav)---拷贝
- move(webdav)---移动
- lock(webdav)---加锁
- unlock(webdav)---解锁
- trace ---用于远程诊断服务器
- head --- 类似于get,但是不返回body信息,用于检查对象是否存在,以及得到对象的元数据
- 请求头包含许多有关客户端环境和请求正文的又用信息。如图所示:例如语言种类和状态码
- json 格式
- xml 格式
- html 格式
- 二进制格式(多用于图片)
- 字符串格式
- http请求方式:
- http请求头(headers)
- http请求体(body):请求体即为请求等正文。
4、用户接口可以通过以下4种不同方式的请求来做不同的事情:
(1)获取数据,用“get”方式,成功了返回http状态码:200
(2)创建数据,用“post”方式,成功了返回http状态码:201
(3)修改数据,用“put”方式,成功了返回http状态码:203
(4)删除数据,用“delete”方式,成功了返回http状态码:204
5、http状态吗:
(1)请求消息(1字头)例如:100 continue(请继续)
(2)请求成功 (2字头)例如:200 ok(请求已成功)
(3) 重定向 (3字头)例如:300 multiple choice(多项选择,会返回一个选项列表)
(4) 客户端请求错误 (4字头)例如:400 bad request (错误请求) 403 forbidden(禁止) 404 not found(没有找到)
(5)服务器错误(5、6字开头)例如:500 internal server(内部错误) 502 bad gateway(代理或者网关下一链路收到未响应)
详细查看http状态码、http status code、http常见状态码查询:https://tool.oschina.net/commons?type=5
下面是配套资料,对于做【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!
最后: 可以在公众号:自动化测试老司机 ! 免费领取一份216页软件测试工程师面试宝典文档资料。以及相对应的视频学习教程免费分享!,其中包括了有基础知识、linux必备、shell、互联网程序原理、mysql数据库、抓包工具专题、接口测试工具、测试进阶-python编程、web自动化测试、app自动化测试、接口自动化测试、测试高级持续集成、测试架构开发测试框架、性能测试、安全测试等。
如果我的博客对你有帮助、如果你喜欢我的博客内容,请 “点赞” “评论” “收藏” 一键三连哦!
发表评论