接口測試怎么進行,如何做好接口測試

一、什么是接口？

接口測試主要用于外部系統(tǒng)與系統(tǒng)之間以及內(nèi)部各個子系統(tǒng)之間的交互點，定義特定的交互點，然后通過這些交互點來，通過一些特殊的規(guī)則也就是協(xié)議，來進行數(shù)據(jù)之間的交互。

二、 常用接口采用方式：

1、webService接口：是走soap協(xié)議通過http傳輸，請求報文和返回報文都是xml格式的，我們在測試的時候都用通過工具才能進行調(diào)用，測試。可以使用的工具有apipost、jmeter、loadrunner等；

2、http api接口：是走http協(xié)議，通過路徑來區(qū)分調(diào)用的方法，請求報文都是key-value形式的，返回報文一般都是json串，有g(shù)et和

post等方法，這也是最常用的兩種請求方式。可以使用的工具有apipost、jmeter、loadrunner等；

三、前端和后端

前端：網(wǎng)站前端是對網(wǎng)頁靜態(tài)頁面的設(shè)計，通俗的來說，就是我們?nèi)庋勰芸吹牡降臇|西，當我們?yōu)g覽網(wǎng)站的時候所看到的頁面上的內(nèi)容幾乎都是屬于前端，前端的工作就是網(wǎng)站頁面，靜態(tài)的頁面是沒有后端成分的，前端主要包括html和css外加js等一些樣式和布局。

后端: 網(wǎng)站的后端就是動態(tài)網(wǎng)站的技術(shù)，比如網(wǎng)站上的一些注冊登錄和一些彈窗，這些都是后端的邏輯，常用的后端語言有php，jsp等，后端的數(shù)據(jù)庫也包含myspl等，都是對后端進行存儲數(shù)據(jù)。

四、 接口測試概念

接口測試是測試系統(tǒng)組件間接口的一種測試。接口測試主要用于檢測外部系統(tǒng)與系統(tǒng)之間以及內(nèi)部各個子系統(tǒng)之間的交互點。測試的重點是要檢查數(shù)據(jù)的交換，傳遞和控制管理過程，以及系統(tǒng)間的相互邏輯依賴關(guān)系等(通俗來說就是，檢查業(yè)務(wù)邏輯是否滿足業(yè)務(wù)需求，校驗字段是否正常你實際結(jié)果是否滿足預(yù)期)

五、 接口的組成:

a、接口說明

b、調(diào)用url

c、請求方法（get\post\put等）

d、請求參數(shù)、參數(shù)類型、請求參數(shù)說明

e、返回參數(shù)說明

六、為什么要做接口測試，接口測試的目標

接口其實app和前端交互用的,所以好多人問，為啥做功能測試還要測接口，目標是啥不是多此一舉嗎?首先我告訴大家，這種想法是錯誤的

那么舉一個例子:

例如一個登陸接口，例如產(chǎn)品上規(guī)定用戶名6-10個字符數(shù)字下劃線，但后端沒做判斷。但我們業(yè)務(wù)人員測試肯定驗證，但只是前端做了校驗，后端壓根就忘了這個小需求.那么后果來了如果一個懂的直接抓包去篡改你的接口，然后繞過校驗，通過sql注入直接隨意登錄。如果你這是一個下單業(yè)務(wù)，是不是給公司造成了很大損失

所以此時此刻接口測試目標來了:

1.可能發(fā)現(xiàn)客戶端沒有發(fā)現(xiàn)的bug(那么也叫隱藏bug)

2.及早爆出風險（保證質(zhì)量正常上線）

3.接口穩(wěn)定了，前端隨便改

4.最重要檢查系統(tǒng)安全性，穩(wěn)定性

七、如何進行接口測試

1.使用接口測試工具進行測試，接口測試和接口文檔生成工具apipost，接口測試和性能測試工具jmeter

2.接口狀態(tài)碼表示含義

例如:200(成功)/300（重定向別的地方）/400（請求語法錯誤）/500(服務(wù)器異常)

測試點:

A. 用例設(shè)計(根據(jù)業(yè)務(wù)邏輯來設(shè)計用例，登錄5次,需要2分鐘后再登錄 刪除關(guān)注的車，列表少一條數(shù)據(jù))

B. 參數(shù)組合（傳入不同值）

C. 接口安全(繞過驗證/繞過身份驗證/參數(shù)是否加密等)

D. 異常驗證（輸入異常參數(shù)邊界值）

工具下載地址：

apipost: https://www.apipost.cn

jmeter: https://jmeter.apache.org/