1、接口测试的类型:get/post/delete/put
2、post和get的区别:
a、get参数写在URL中,不安全,参数个数有限
b、post参数使用webForm格式提交,比get更安全
3、API测试设计的逻辑
a、根据用户场景来设计测试用例
b、每个接口的功能是否符合需求
c、异常测试
c1:参数测试
c1-1:参数是否为关键字
c1-2:多一个参数
c1-3:少一个参数
c1-4:参数名字错误
c2:数据值测试
c2-1:数据值为空(NULL/空)
c2-2:数据值为关键字
c2-3:数据的长度是否符合限制
c2-4:数据值错误(比如错误的用户名)
d、安全测试
d1:cookie值是否必须包含(主要用于有依赖的API中)
d2:header(主要是在移动端经常使用)
d3:唯一标识标(服务器和客户端之间通信的安全凭证)
接口测试的工具:
主要分为:抓取接口的工具和测试接口的工具
a、抓取接口工具:
httpwatch:IE和Firefox插件,其他浏览器不支持,使用性不方便
wireshark:http or TCP请求,只要经过了电脑请求,都会抓取,很强大,查找数据不方便
fiddler:轻量级工具,只提取http请求
postman:Chrome插件,个人经常使用的工具
b、测试接口的工具:
LoadRunner,postman,fiddler,Jmeter,SoapUI