为什么要做接⼝测试?
只靠前端测试很难确保很⾼的覆盖率。接⼝测试,可以模拟出各种类型的⼊参,包括⼀些在前端模拟不出来的⼊参,还能根据接⼝⽂档的定义,设计出相对完善的⼊参值,在接⼝层保证质量,剩余的绝⼤多数问题就是应⽤程序⾃⾝的交互和数据展⽰问题。
接⼝测试相对于交互界⾯测试和功能测试来说,更容易实现⾃动化,执⾏起来⽐较稳定,维护成本也⽐较低。
接⼝⾃动化适⽤于回归测试、线上接⼝巡检等,可以减少⼈⼯回归测试的⼈⼒成本、也可以监控线上接⼝健康情况。
前、后端系统分离,从安全层⾯来说,只依赖前端进⾏不能满⾜安全要求,绕过前端相对容易,所以需要后端同样进⾏输⼊校验,可以依赖接⼝测试去验证了。
⼀、接⼝测试流程
1. 如何测试接⼝ ?
怎么测试接⼝?根据什么来测接⼝呢?这就需要开发提供的接⼝⽂档了,接⼝⽂档和功能测试的需求说明书的功能是⼀样的。包括:接⼝说明、调⽤的url,请求⽅式(Get or Post orRPC协议的框架,Doubbo接⼝协议),请求参数、参数类型、请求参数说明,返回结果说明。有了接⼝⽂档后,我们就可以设计接⼝测试⽤例,⼀般接⼝测试的⽤例编写可以从以下⼏个⽅⾯进⾏:
2. 接⼝⿊盒⽩盒的测试⽅法
◦ 接⼝通过性验证(最基本的) ▪ 传递正确的参数,是否返回正确的结果。 ◦ 参数组合验证 ▪ 因为参数有必传和⾮必传, ▪ 参数的类型和⻓度, ▪ 以及传递时可能业务上的⼀些限制, ▪ 测试参数的排列组合,保证所有的情况都能覆盖到, ◦ 接⼝的安全性&异常验证
例如绕过验证,⽐如提交订单时,在传递商品价格参数时,修改商品价格,看后端是否做了校验,或者⽀付时,修改订单⾦额,如果能以改之后的⾦额⽀付,这个接⼝就是有问题了。
绕过⾝份验证,就是某个功能只有特殊权限的⽤⼾才能操作,那我穿⼀个普通的⽤⼾,是不是也能操作。
参数是否加密,这个关系到⼀些账号的安全,⽐如我们登录⼀些⽹站时,他要将我们的登录信息进⾏加密。
▪ 密码安全规则,设置密码时复杂程度的校验。 ▪ 订单幂等的校验,两个同⼀订单号的订单是否能提交⽀付 ▪ 修改⽀付订单的⽀付状态 ▪ 异常测试(try catch测试) ▪ 逻辑或、逻辑与的测试 ▪ 接⼝参数边界测试0和负数 还有int最⼤值等等; ◦ 根据业务逻辑来设计⽤例 ▪ 符合业务逻辑的意思是指,此接⼝包含了这个功能逻辑的所有应⽤场景; ▪ 与其他业务接⼝业务的组合,排除对其他业务的影响;
3. 测试分析
◦ 接⼝测试范围&优先级 ◦ 独⽴接⼝测试分析 ◦ 联调接⼝测试分析 ◦ 接⼝测试框架分析 ◦ 涉及到问题: ▪ 没有接⼝测试设计⽂档怎么办 ▪ 接⼝设计⽂档⾮常粗糙怎么办 ▪ 接⼝设计⽂档看不懂怎么办
4. 冒烟测试
◦ ⼯具选择,postman ◦ 如何使⽤⼯具进⾏冒烟测试,postman使⽤ ◦ 冒烟测试标准制定 ▪ 新的项⽬,冒烟测试标准制定不要过⾼ ▪ 所有待测功能正常使⽤,流程都能通过
5. 接⼝测试脚本编写
◦ 常量参数 ◦ 变量参数 ◦ 循环处理测试数据 ◦ 对接⼝请求回的结果做assert断⾔ ◦ 通过⽂件提取测试数据
6. ⼯作总结
◦ 接⼝测试流程总结 ◦ 接⼝测试技术总结 ▪ 导⼊库⽂件 ▪ 发送接⼝请求 ▪ 输⼊常量查询条件 ▪ 获取接⼝返回结果 ▪ 预期输⼊与实际结果⽐对 ◦ 接⼝测试⼯作总结
⼆、postman接⼝测试
1. 接⼝的概念
输⼊与输出的验证
2. 接⼝组成
https://svr-6-9008-api.share.51env.net/v1/article/view?id=1 ◦ 协议 https ◦ 域名 svr-6-9008-api.share.51env.net ◦ 端⼝号 ◦ 路径 /v1/article/view? ◦ 参数 id=1
3. 接⼝的要素
◦ 请求地址 url ◦ 请求⽅法 get/post/rpc/doubbo协议等等; ◦ 请求参数 id ◦ 响应
4. postman接⼝测试
◦ 接⼝⽤例测试
◦ 请求成功
◦ 断⾔/检查 ▪ 响应结果断⾔
▪ 响应数据断⾔ ▪ 响应时间
三、pytest框架
1. 接⼝测试python常⽤的俩个框架区别
◦ unittest框架必须遵守需要遵守以下规则 ▪ 测试⽂件必须先import unittest ▪ 测试类必须继承unittest.TestCase ▪ 测试⽅法必须以“test_”开头 ▪ 测试类必须要⽤unittest.main()⽅法
pytest是python的第三⽅测试框架,是基于unittest的扩展框架,⽐unittest更简洁,更⾼效。使⽤pytest必须遵守以下规则
▪ 测试⽂件名必须以“test_”开头,或者“test_”结尾 ▪ 测试⽅法必须以“test_”开头 ▪ 测试类命名必须以“Test”开头
2. pytest测试框架安装
3. pytest切换
4. 测试case编写
5. 接⼝⾃动化报告⽣成
◦ ⾸先安装allure:https://www.cnblogs.com/Durant0420/p/15867983.html
◦ 然后allure的使⽤ • pytest --alluredir=report 执⾏测试⽂件中的⽤例 • allure generate report --clean ⽣成测试报告,–clean覆盖之前的报告
6. 接⼝测试过程
◦ 导⼊库⽂件 ◦ 发送接⼝请求 ◦ 输⼊常量查询条件
◦ 获取接⼝返回结果 ◦ 预期输⼊与实际结果⽐对
最后感谢每一个认真阅读我文章的人,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走:
这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!
推荐文章
发表评论