一、接口测试的主要内容
二、怎么做接口测试
由于我们项目前后端调用主要是基于http协议的接口,所以测试接口时主要是通过工具或代码模拟http请求的发送与接收。
工具有很多如:postman、jmeter、soupUI、java+httpclient、robotframework+httplibrary等。
三、API测试内容
1、参数校验:
(1)正常的入参:
根据接口设计文档的入参标准,输入正常的参数,参数名需要符合标准命名;
请求体使用 JSON格式,命名格式小驼峰;
是否分页,例如:除仅查询记录一条的情况外,均需做分页处理(有特例再讨论),分页数量1000;
时间格式(一般为yyyy-mm-dd hh24:mi:ss);
(2)参数异常:
参数为空
多参或少参
错误的参数
(3)数据异常:
数据类型错误
非空参数为空
长度不符合设计
不在字典范围内的数据
不合法的成员
特殊字符和敏感字符
存在关联关系的参数数据异常等
2、响应信息
(1)响应头
命名方式为小驼峰
返回基础格式固定
响应码(具体查看后面的响应码图)
(2)响应内容
1)正常的输出参数:
命名方式小驼峰
参数名是否符合数据接口清单标准命名;是否和数据库查询结果一致
pageCount是否无误(确认是否需要计算总数)
时间格式(一般为yyyy-mm-dd hh24:mi:ss)
2)输出处理检查:
返回的数据需要有两条以上记录(只能查询到一条结果的情况除外)
服务期限:检查数据时限范围是否满足数据接口清单文档要求,例如三个月、两个月等
分页数据是否重复
接口定义返回的错误码是否合理
提示是否友好,是否出现敏感信息等
响应耗时,是否有添加熔断配置。超时处理不当,可能会引起进程阻塞。
3)响应格式 :
一般默认选择json格式查看
选择HTML或TEXT、XML格式,检测显示是否无误
响应码,例如:
200 :成功
202 :数据错误
302:重定向
400 :语义有误
403 :无权限
404 :资源不存在
415 :调用内部接口错误
429 :访问次数过多
500 :一般是服务器错误
