- 一、接口是啥? =====传递数据的通道
- 二、查看接口信息
- 三、接口测试
- 四、如何做好接口测试
- 五、http协议
- 六、http请求过程
- 七、http请求类型
- 八、http通信
- 九、http请求-响应状态码
- 十、鉴权、授权
- 10.1 cookie、session
- 10.2 token
接口测试:是测试系统组件间接口的一种测试。
接口测试主要包括:
同一个系统中模块与模块间的接口(内部接口)
跨系统平台与平台间的对接。(外部接口)
接口类型:
●HTTP接口: 通过GET或POST等来获取数据,在数据处理上效率比较高
●Webservice接口: 通过soap协议来获取数据,比起http来说能处理更加复杂的数据类型
…
1、浏览器F12
Network当中,边操作页面,边查看接口请求。
2、工具
Fiddler、wireshark.、charles
postman、jmeter
1、接口包含的信息:
接口地址
请求方法
请求数据
返回数据
2、chrome浏览器,在操作页面的时候,查看与后台的数据交互。
3、接口通信数据类型:
Json、Xml
定义通信协议
1、了解和熟悉系统业务/逻辑交互—接口业务/数据流向
2、了解接口的协议类型—使用抓包
3、了解接口的入参/出参—接口文档/抓包
4、使用接口测试工具—根据协议选择
5、设计接口测试用例—接口文档/接口测试工具/与开发交流
6、数据库基础—数据库类型/数据库表结构/查询语句/测试数据提取数据校验
7、引入接口测试框架(大量用例)
8、引入jenkins持续集成—jenkins平 台安装/定时任务设置/测试结果分析/用例和脚本维护等
-
HTTP协议:
超文本传输协议(HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。 所有的HTML文件都必须遵守这个标准。 设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。 -
HTTPS协议:
-(Hypertext Transfer Protocol over Secure Socket Layer)
简单讲是HTTP的安全版,在HTTP下加入SSL层。 SSL (Secure Sockets
Layer安全套接层)主要用于Web的安全传输协议,在传输层对网络连接进行加密 保障在Internet上数据传输的安全。HTTP的端口号为80
HTTPS的端口号为443
HTTP通信由两部分组成:客户端请求消息 与服务器响应消息
- 1、当用户在浏览器的地址栏中输入一个URL并按回车键之后,浏览器会向HTTP服务器发送HTTP请求。 HTTP请求主要分为"Get"
和"Post" 两种方法。 - 2、当我们在浏览器输入URL http://www.baidu.com的时候,浏览器发送一个Request请求去获取http://www.baidu.com的html文件,服务器把Response文件对象发送回给浏览器。
- 3、浏览器分析Response中的HTML,发现其中引用了很多其他文件,比如lmages文件,CSS文件, JS文件。浏览器会自动再次发送Request去获取图片, CSS文件,或者JS文件。
- 4.当所有的文件都下载成功后,网页会根据HTML语法结构,完整的显示出来了。
| 方法 | 描述 |
|---|---|
| GET | 用于获取资源(没有请求体) |
| POST | 向指定资源提交数据进行处理请求(例如提交表单或者上传文件),数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改 |
| PATCH | 用于更新服务器的数据(局部更新) |
| DELETE | 用于服务器删除指定的数据 |
| PUT | 用于更新服务器的数据(数据整体更新) |
通信过程:
1、建立连接
2、发送请求数据
3、接收响应数据
4、断开连接
请求数据包(request):
请求行协议、请求类型、版本号,路径
消息头(header)
空行
消息体(body)-请求数据
响应数据包(response):
吠态行状态码
消息头(header)
空行
消息体(body)-响应数据
状态代码由3位数字组成,第一个数字定义了响应的类别,共分五种类别:
1xx: 指示信息–表示请求已接收,继续处理
2xx: 成功–表示请求已被成功接收、理解、接受
3xx: 重定向-要完成请求必须进行更进一步的操作
4xx: 客户端错误–请求有语法错误或请求无法实现
5xx: 服务器端错误–服务器未能实现合法的请求
两句话理解鉴权授权:
授权:相当于给一个通行证,
鉴权:鉴定是否有权限访问(判断有没有通行证)
