(下文照搬@Storm啊老师博文,留下记录为了方便学习和理解。大家可以去看看原文地址:https://blog.csdn.net/duzilonglove/article/details/78645467
以后有机会自己也写一篇类似的,感谢@Storm啊老师)
1. 接口的定义
2. 接口的分类
3. 为何要进行接口测试
4. 接口文档示例
5. Postman工具简介
6. 借助Postman完成HTTP请求接口测试
一、接口的定义:
软件不同部分之间的交互接口。通常就是所谓的API――应用程序编程接口,其表现的形式是源代码。
我们常说的接口一般指两种:
(1)API:应用程序编程接口。程序间的接口
(2)GUI:图形用户界面。人与程序的接口
下文我们所说的接口特指API接口
API接口定义:对协议进行定义的引用类型。
好多公司开发人员分前后端,他们之间如何配合工作的,就是其中一方定义接口,另一方来调用接口,以实现预期功能。
二、接口的分类
接口分类 :
(1)HTTP接口
(2)Webservice接口
(3)RESTful接口
WebService接口是走Soap协议,请求报文和返回报文都是xml格式,通过SoapUI工具进行测试; HTTP
API接口走HTTP协议,通过路径来区分调用的方法,请求报文入参有多种形式,返回报文一般为json串,最常见的是get和post方法;
三、为何要进行接口测试
1、接口测试必要性
当今的系统复杂度不断上升,传统的测试方法成本急剧增加且测试效率大幅下降,所以就要做接口测试。同时,接口测试相对容易实现自动化持续集成,且相对UI自动化也比较稳定,可以减少人工回归测试人力成本与时间,缩短测试周期,支持后端快速发版需求。接口持续集成是为什么能低成本高收益的根源。现在很多系统前后端架构是分离的,从安全层面来说,只依赖前端进行限制已经完全不能满足系统的安全要求(绕过前面实在太容易), 需要后端同样进行控制,在这种情况下就需要从接口层面进行验证。前后端传输、日志打印等信息是否加密传输也是需要验证的,特别是涉及到用户的隐私信息,如身份证,银行卡等。
2、接口测试原理
模拟客户端向服务器发送请求报文,服务器接收请求报文后对相应的报文做处理并向客户端返回应答,客户端再接收应答的一个过程。
3、接口测试范围
接口的功能、性能、安全性。重点关注数据的交换,传递和控制管理过程,还包括处理的次数。
接口测试对象是接口,但随着系统复杂度越来越高,接口越来越多,完全覆盖是一件很困难的事情。通常情况下主要测试最外层的两类接口:数据进入系统的接口(调用外部系统的参数为本系统使用)、数据流出系统接口(验证系统处理后的数据是否正常)
四、接口文档示例
1、接口文档应该包括哪几部分?
接口说明
调用的url
请求方法(get、post)
请求参数,参数类型、请求参数说明
返回参数说明
返回示例
2、示例
五、Postman工具简介及使用
使用简介,大家可以搜下,这里不再多多叙述
六、借助Postman完成HTTP请求接口测试
1.GET请求
这里用postman官方的网站进行测试
·GET这里可以选择方法;
·GET右边填入测试的网址;
·下面是GET获取的内容(json格式);
2. 带传参的GET请求
http://example.com/hi/there?hand=wave
hand的参数的值等于wave
3. POST方法:URL传参
·选择post方法,URL后面带上参数;
·POST下方选择Body;
·点击Send后,可以看见返回的Body里有传参;
4. POST方法:farm-data传参
·选择POST方法,输入网址;
·POST下方选择Body;
·Body里选择farm-data,输入传参:foo1=abc, foo2=efg;
·点击send后可以看见返回的内容中有传参;
5. POST方法:x-www-form-urlencoded传参
·选择POST方法,输入网址;
·POST下方选择Body;
·Body里选择x-www-form-urlencoded,输入传参:test=testing;
·点击send后可以看见返回的内容中有传参;
6. POST:raw 传参
·选择POST方法,输入网址;
·POST下方选择Body;
·Body里选择raw,按照json格式输入传参:name = taozi;
·点击send后可以看见返回的内容中有传参;
官方文档给出的解释是,可以添加图片、视频、音频类型的二进制文件
·选择POST方法,输入网址;
·POST下方选择Binary;
·这里选择的是图片,;
·点击send后可以看见返回的内容中有传参;
Binary data allows you to send things which you can not enter in Postman, for example, image, audio, or video files. You can send text files as well. As mentioned earlier in the form-data section, you would have to reattach a file if you are loading a request through the history or the collection.
8. Authentication Method-授权
官方文档给出的解释
授权过程将验证您是否有权从服务器访问所需的数据。发送请求时,通常必须包含参数以确保请求具有访问权限并返回所需数据。Postman提供的授权类型使您可以轻松处理Postman本机应用程序中的身份验证协议。——官方文档
在请求构建器中选择“授权”时,您会看到下拉菜单有以下选项:
inherit auth from parent
从父类节点继承父节点
No Auth
不带认证
Bearer Token
持票人令牌
Basic auth
基础认证
Digest Auth
摘要认证
OAuth 1.0
OAuth 2.0
Hawk Authentication
Hawk认证
AWS Signature
AWS签名
NTLM Authentication[beta]
NTLM身份验证
Note: NTLM and Bearer token are only available in Postman native apps. All other authorization types are available in Postman native apps and the Chrome app. Note that the Postman Chrome app is being deprecated.。——官方文档
大致意思是NTLM和持票人令环牌只可以用于Postman,其他的认证都可以用于Postman和谷歌浏览器,Postman 的谷歌浏览器插件已经停用
Headers——添加header
七、Postman单一接口实践
接下来,我们拿个开放API来演示下单一接口测试流程
示例API:https://developers.douban.com/wiki/?title=book_v2#get_book
2. 添加测试(选择Tests)
3. 这里我添加三个用例,这三个用例都是Postman内置的,在右边可以找到这里我添加三个用例,这三个用例都是Postman内置的,在右边可以找到
·请求结果是否范围200;
Status code:Code is 200·响应时间是否低于200ms;
Response time is less than 200ms·查询是否成功;
# 这条语句记的要改to.include的参数为自己查询的参数,我这里是查PythonResponse body:Contains string
4. 点击send 输出框切换到Test Results查看测试结果
可以看这三条用例的执行结果
·请求获取结果是200,通过
·因为网络比较查,所以延迟是大于200ms,失败
·返回的结果是不是"Python",通过
当然大家可以自己组合一些用例进行测试的
https://blog.csdn.net/sevensolo/article/details/87390034