|二、接口测试概要
文章图片
文章图片
文章图片
文章图片
文章图片
1、依赖:需求文档 , 接口文档 , 其他(概要设计 , 详细设计)
2、准备:检查文档 , 工具安装(本人一直用jmeter3.2插件记得补充全) , 接口获取(抓包批量捞接口、参数化读取) , 接口调试
3、测试点:测试点多与功能测试重合
1)单接口
①入参:必填、选填、必填+选填、参数范围、边界、非法参数、参数属性、默认参数等
②返回:内容(字段、值、约束、返回空、返回过多、多返回排序等)、功能、超时、报错等
③方法:post、get(验证不能通过修改参数得到服务器关键数据)、put、delete等 , 这几种常见
④响应时间:排除网络因素 , 用户响应时间不超过2s , 超过可排查前端、网络、服务器、数据库等
⑤安全:token失效、验证码绕开、敏感数据明文、接口提权、拦截篡改、越权访问、弱校验、数据提交无限制、连接数无限制、超时无限制、错误尝试无限制、无反爬反爆破对应监控日志等等
2)关联接口:前置接口可用 , 前置参数有效 , 其他与单接口测试同
3)业务流程:业务流程梳理 , 数据流梳理 , 按场景联合调用多个接口完成既定的业务功能 , 包括异常业务处理
4、例子:电商平台接口测试 , 选择登录 , 查询 , 加购 , 订单 , 支付几个接口
【|二、接口测试概要】1)单接口 , 登录
①入参:空(用户名空、密码空、都空)、不空(正确(账号、密码都正确)、错误(仅账号错误、仅密码错误、正确用户名密码大小写混淆、账号密码都错误、输入长度限制、输入格式限制、输入数据类型限制、脚本输入检测))等
②返回:登录成功校验、登录失败校验、用户详细信息校验等 , 根据接口文档、根据需求定义检查返回的每一个部分
③安全:密码输入转换(.或*)、密码传输加密、登录错误次数限制、登录错误日志监控、爆破日志监控、抓包分析密码、猜用户名密码(admin\\admin123\\123\\123456等)
④其他:禁用账户登录、禁用用户解禁后登录、已删除用户登录、切换用户登录、新注册用户登录、修改密码后登录、登录超时(弱网、服务器故障等)、单用户多点登录、不同权限(身份)用户登录、用户权限修改后登录、tocken过期时间验证、用户名密码复制黏贴等
2)接口关联:支付需要用到登录接口的token/cookie/session , 与订单接口的订单id , 重点记录接口关联 , 其他根据接口功能测试
①接口抓取调试 , 或可从参数文件读取(提前准备好即可)
图1-1 代理服务器抓接口
图1-2 复制接口到线程下
②获取cookie并引用
图2-1 提取cookie
图2-2 cookie保存
图2-3 保存为全局变量
图2-4 cookie引用
③获取订单id并引用(同上)
图3-1 获取订单id
图3-2 订单id保存
图3-3 保存为全局变量
图3-4 订单id引用
④支付成功 , 接口调通 , 可进行业务测试
相关经验推荐
- 空调|一代“彩电大王”落幕:年营收曾高达30亿,做过手机、卖过猪肉
- 华为Nova|3K价位颜值代表!华为、OPPO紫色系新机值得一看
- iPhone14|7月27日!华为鸿蒙传来新消息,谷歌、苹果不愿看到的局面出现了
- 红米note11pro|续航最强的三款手机:iqooZ5、红米note11pro上榜
- 智能手机|第二季度全球智能手机出货量数据公布,三家国产手机厂商入榜
- 耳机|对比过索尼、AKG的入门级耳塞,方知国产99元耳机是真香
- |华为用户首选办公本!12代酷睿、华为MateBook14 2022款降200元
- 折叠屏|国内折叠屏手机榜单更新:三星排名第二,榜首市场份额高达52%
- 小米科技|高画质65英寸电视对抗激烈,小米、TCL和索尼谁更值得买?
- 高通骁龙|骁龙870、12GB内存、256GB的手机,售价不足一千七?