接口測試基礎以及postman案例實戰

接口測試

　　　　1、就是功能測試;

　　　　2、對於咱們班來說測的都是程序對外的接口

　　　　3、接口其實就是各種操作數據庫

　　　　前端（客戶端包括客戶後臺） 後端（服務器端）

　　　　前端一般使用（html/css/js等語言開發） 後端一般使用（java/php/python等語言開發）因為語言不通so通過接口來進行交互

　　　　接口返回的數據都是通用的數據類型：json類型（所有語言都可以解析）

　　　　接口測試 必須有接口文檔：(註意參數之間拼接是英文格式填寫)

　　　　　　1、url

　　　　　　2、請求方式post、get

　　　　　　3、入參（請求的參數）

　　　　　　4、返回的參數

　　　　　　如果寫的好的話還有以下兩點

　　　　　　5、請求示例、或者返回示例

　　　　　　6、狀態嗎說明

　　　　如果是get請求，直接用瀏覽器就能發，不需要借助工具。

　　　　接口測試可以發現一些操作頁面發現不了的bug。

　　　　越早發現bug，解決bug的成本是越低的。

　　　　接口測試和功能測試流程是一樣的

　　　　get請求和post請求的區別

　　　　http請求

　　　　　　　　請求頭

　　　　　　　　請求體（參數寫在請求體）

　　　　get請求只有請求頭參數只可以寫在url或者cookie裏面

　　　　一般情況下get請求用來獲取數據，post用來發送數據

　　　　重定向就是把一個頁面轉移到另一個頁面狀態嗎是3XX（類似呼叫轉移）

　　　　4XX開頭代表路徑不存在

　　　　請求報文就是把url和 參數拼接在一起可以直接執行

　　　　通用接口用例設計

　　　　　　　　通過性的驗證（按接口文檔上傳參數，看結果能否通過）

　　　　　　　　參數組合驗證（添加商品、修改商品等）

　　　　　　　　異常驗證

　　　　　　　　　　　　不按接口文檔上的要求輸入參數

　　　　　根據業務邏輯設計用例

　　　　　　　　接口安全

　　　　　　　　　　　　1、繞過 驗證（例如購買商品提交訂單時候把價格改成任意數字）

　　　　　　　　　　　　2、繞過身份授權驗證（普通用戶可否修個商家信息）

　　　　　　　　　　　　3、參數是否加密（用戶名密碼是否是明文顯示、或者暗文現實可否容易破解）

　　　　　　　　　　　　4、密碼安全規章、密碼復雜程度效驗

　　　　　　postman接口測試示例：　　測試網址為：http://doc.nnzhp.cn/index.php?s=/6&page_id=11

　　　　　　獲取學生信息

　　　　　　　　　　　　http://api.nnzhp.cn/api/user/stu_info?stu_name=小黑

• • 登錄接口示例

　　　　獲取學生所有信息示例

　　　　添加學生信息示例

　　　　文件上傳示例

　　　　學生金幣充值示例

　　　　步驟一填寫url和參數

　　　　步驟二、因為只有登錄後才可以充值so要返回登錄接口調取sign的值

例如登錄裏面的

　　　　　　cookie

　　　　　　　　　　存在本地的一個鍵值對

　　　　　　session

　　　　　　　　　　存在服務端的一個鍵值對

　　　　　　這兩個值校驗成功就可以登錄

　　　　　　接口簽名待續

　　　　　　Referer 判斷請求從哪裏跳轉過來的

接口測試基礎以及postman案例實戰