采用金字塔型和橄榄球型来形象说明一下
可见,一个产品在完成之前,进行的测试最多的是接口测试。
什么叫做接口测试
传递固定格式信息并获得处理结果的一扇门 。
接口的类型
并非所有应用程序的接口都会以WEB API的方式提供,有些场景需要使用TCP承载接口数据
基于TCP的socket接口
基于HTTP的WEB接口
- <div>soap风格</div><div>soap是一种数据交换规范,是一种轻量的、简单的、基于XML的协议规范,其优点是易用、灵活、跨平台。</div><div>RESTful风格</div><div>RESTful是一种指导思想,核心是资源。面向资源,提供了对应HTTP语义的增删改查等操作。RESTful不是一种规范,是目前最流行的WEB API设计风格。 其报文一般采用application/json格式。简单易用,但是安全性较低。</div>
- <div>可以发现页面上操作发现不了的bug</div><div>检查系统的异常处理能力</div><div>检查系统的安全性、稳定性</div><div>前端变化不会影响到接口</div>
注: 前后端分离技术
- <div>前后端分离解耦是接口测试的重要前提,之前采用的是老旧的后端渲染方式。采用了前后端分离方式,才能开展接口测试。</div><div>前端:用于展示数据,提供用户操作接口(UI),一般不会包含复杂处理逻辑,往往会有输入校验等基本功能。</div><div>后端:用于处理业务逻辑,通过接口为前端提供数据。</div>
接口测试案例设计的思路
- <div>文档标准:按照接口文档上的参数,正常传入,是否可以返回正确的结果</div><div>参数组合:有些接口没有遵循RESTful风格,可能根据入参组合能完成多个功能 。</div><div>接口安全:绕过验证,比如提交数据时输入不合法参数,如负数、字符串。</div><div>绕过身份授权:比如提交数据时更换用户ID、岗位等信息,观察结果是否符合预期。</div><div>参数是否加密:比如敏感信息需要在客户端经过一定的加密规则发送到服务器,可尝试验证不加密是否也会正常处理。</div><div>后端校验的补充测试:比如密码只能设置长度大于8位的大小写数字混合。</div>
异常验证
- <div>所谓的异常验证,也就是不按照接口文档上的要求输入参数,来验证接口对异常的校验。</div><div>比如:必填项为空,输入整数类型的,输入其它类型(字符串、特殊字符),长度超长的校验。</div>
总结
- 接口测试,归根结底是协议的解析和字符串的比对,真正涉及接口的部分,无论是通过RF、通用接口模拟器、Python或者其它方式,基本上都已经有了很成熟的封装。编写自动化案例,只要牢牢掌握报文的组装拼接与解析比对,就可以应对大部分的接口。 掌握报文的组装拼接与解析对比,就要求测试人员对协议本身有一定的认识,尤其对报文结构应该非常熟悉。
|
