前言
当我们学习到如何理解接口的本质、一个接口的原理,以及接口测试的意义(https://www.jianshu.com/p/bb242391be6d)。接下来我们就通过一些项目实操进一步理解接口测试:
首先,接口测试是基于协议的黑盒测试,在进行接口自动化之前。所以我们首先不得不来看看一个最简单的接口长什么样,然后怎么来测试一个接口,校验接口的响应值。
就如同我们的功能测试一样,所有基于界面的功能UI自动化也是在功能测试完成之后进行的,大多数用于回归测试。
由于历史原因,刚开始接触接口测试,一般是基于测试工具。比如接口调试神器postman,开发和测试都用它来调试和测试接口。
那么问题来了,我需要测试接口,接口信息从哪里获取呢?
常用的有三种方式:
1、通过抓包工具比如fiddle、charles获取接口信息。
2、通过浏览器开发者工具,networks查看接口请求信息。
3、最直接最靠谱的就是接口文档,就是接口的需求文档。一个规范的接口文档最基本的应该包含了:接口请求地址、请求方法、请求头信息说明、接口入参说明(包括参数的类型、是否必填、长度范围等)、接口响应示例等。
当然现在很多公司没有接口文档,但接口的重要性这里就不叙述了,这个时候我认为测试人员应当主动提出来,开发需要编写接口文档,在测试工作中不能太被动。
这里演示部分的接口是我本地用Flask搭建的mockserve,需要搭建的朋友可以联系我。
实例一:demo
接口信息:
地址 :127.0.0.1:5000/api/demo
GET类型:
参数为limit 非必填 ,表示获取数据限制
打开postman,请求demo接口,如图所示:
这个demo接口由于可以不填任何参数,和请求头部信息,所以操作非常简洁。输入接口地址,选择接口请求方法,点击send直接请求成功,或者接口的响应状态码,和响应值。
那如果get请求有参数入参怎么请求呢?如图所示:
在Params中以键值对的形式填写参数,大家发现这个时候接口响应值里面的info字段只有一条数据信息了,那当然limit为2时,就返回2条数据。细心的朋友可能已经发现get接口的参数直接拼接在url后面,如:http://127.0.0.1:5000/api/demo?limit=1,get接口也可以直接在浏览器中请求,获取响应值。
下面我们通过一个实例2306查询车次信息接口来理解之前讲到的接口请求头信息中的cookie。
实例二
通过浏览器开发者工具获取接口地址,请求方法,参数,响应值等如图所示:
然后像实例一在postman里面输入接口地址、参数、发送请求,却发现请求失败了。(小朋友,你是否有很多问号?)
那为什么在网页中这个接口请求没有问题,到postman里面来就失败了呢。其实当web开发人员去向后端请求这个接口的时候,会把浏览器一些网站信息、用户的登录状态、用户的浏览习惯等通过Request Headers中的cookie传给后端,但是postman却不会。
那我就在postman里面模拟添加请求头信息(头信息在浏览器中可以获取),如图所示:
请求成功了,是不是有点意思。通过两个get接口实例,理解接口测试和cookie。那么接下来我们看一个post类型的接口,顺便理解一下常见的token,这也是面试常问的一个问题,问到接口鉴权如何测试。
实例三:login
接口信息:
地址127.0.0.1:5000/api/login POST类型
参数 username 表示登录用户名
密码 password 表示登录密码
Content-Type:application/json
如图所示:
post接口首先选择body参数,再输入参数发送请求。可以看到登录接口如果请求成功了,就返回了一个token,就像身份证id,每个人都有一个唯一的。
对面试经验、软件、接口、自动化测试感兴趣的可以175317069,群内会有不定期免费资料链接发放,这些资料都是从各个技术网站搜集、整理出来的。
token鉴权,简单来说就是要不要登录。一般来说,一个系统的所有接口都需要鉴权才能请求,换句话说先要请求这个系统的登录接口,拿到服务端响应认证,才能去请求其它接口,一般放在请求头headers或者body参数里面。如果请求其它接口没有传token就会提示无权限访问或者未登录。
OK,我们已经对常用的get和post掌握了,当然还有其它很多类型的接口测试,比如delete、put等,还有入参为form-data类型的接口,比如文件上传接口,还有不同协议的接口,比如webservice等,我们都需要通过实例去了解。
当理解了各种类型的接口测试之后,我们就可以进行接口自动化了,得到一套落地有效的接口自动化测试方案,可以根据实际测试需求自主封装搭建适合项目的测试框架,然后后面可以聊一聊自动化测试框架。
