接口测试怎么才能做好？

这个问题还是从需求、测试用例设计、执行来说吧。

A.需求

首先要了解这个接口提供的服务的需求定义，那么我们就知道大概测试的结果是啥。同时理论上要先提供接口规范，方便后续测试，以及给调用者联调的一个文档约定。

B.测试用例设计

根据测试的接口规范，基于业务进行场景设计，再结合边界值设计方法、等价类划分等常用设计方法进行用例设计。

1.设计的方向是常规的测试用例设计：协议规范测试、接口入参、接口出参。

协议规范测试：比如HTTP协议：URL地址、Header测试。不过一般情况下，默认调用者按照接口规范正常调用。这个不用过于详细测试。

2.接口入参：参数个数测试(注意是否必传字段），参数值测试（为空、正常值、非法值等，以及首尾有空格是否过滤）。

3.接口出参：至少涵盖一条成功的响应和一条失败的响应，当然我们测试出更多错误码，我们的覆盖率也就更全面。

4.业务场景用例： 这个需要你对于这个接口的业务的了解程度，而且这是最重要的部分。

比如中间使用了缓存服务（第一次缓存没有，是不是直接读数据源，并存入缓存；第二次直接读取缓存是否正确）；

比如需要考虑请求外部的接口获取相应的信息的时间损耗（连接不上外部接口，外部接口下线了，外部接口响应太慢）；

C.测试用例执行

1.需要你对接口协议有一定的了解，选择适当的开源工具（如postman）或者自己编写脚本进行模拟请求。

2.需要熟悉接口所使用的中间件等知识（比如redis、kafka、mysql数据库）。

3.需要模拟外部接口返回给你现在正在验证的程序的接口。（比如扣费业务，你不可能每测一个业务，就去调真实扣费）。

是web开发接口吗？建议使用Postman

一、什么是接口？

接口测试主要用于外部系统与系统之间以及内部各个子系统之间的交互点，定义特定的交互点，然后通过这些交互点来，通过一些特殊的规则也就是协议，来进行数据之间的交互。

二、 常用接口采用方式：

1、webService接口：是走soap协议通过http传输，请求报文和返回报文都是xml格式的，我们在测试的时候都用通过工具才能进行调用，测试。可以使用的工具有apipost、jmeter、loadrunner等；

2、http api接口：是走http协议，通过路径来区分调用的方法，请求报文都是key-value形式的，返回报文一般都是json串，有get和

post等方法，这也是最常用的两种请求方式。可以使用的工具有apipost、jmeter、loadrunner等；

三、前端和后端

前端：网站前端是对网页静态页面的设计，通俗的来说，就是我们肉眼能看的到的东西，当我们浏览网站的时候所看到的页面上的内容几乎都是属于前端，前端的工作就是网站页面，静态的页面是没有后端成分的，前端主要包括html和css外加js等一些样式和布局。

后端: 网站的后端就是动态网站的技术，比如网站上的一些注册登录和一些弹窗，这些都是后端的逻辑，常用的后端语言有php，jsp等，后端的数据库也包含myspl等，都是对后端进行存储数据。

四、 接口测试概念

接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换，传递和控制管理过程，以及系统间的相互逻辑依赖关系等(通俗来说就是，检查业务逻辑是否满足业务需求，校验字段是否正常你实际结果是否满足预期)

五、 接口的组成:

a、接口说明

b、调用url

c、请求方法（getpostput等）

d、请求参数、参数类型、请求参数说明

e、返回参数说明

六、为什么要做接口测试，接口测试的目标

接口其实app和前端交互用的,所以好多人问，为啥做功能测试还要测接口，目标是啥不是多此一举吗?首先我告诉大家，这种想法是错误的

那么举一个例子:

例如一个登陆接口，例如产品上规定用户名6-10个字符数字下划线，但后端没做判断。但我们业务人员测试肯定验证，但只是前端做了校验，后端压根就忘了这个小需求.那么后果来了如果一个懂的直接抓包去篡改你的接口，然后绕过校验，通过sql注入直接随意登录。如果你这是一个下单业务，是不是给公司造成了很大损失

所以此时此刻接口测试目标来了:

1.可能发现客户端没有发现的bug(那么也叫隐藏bug)

2.及早爆出风险（保证质量正常上线）

3.接口稳定了，前端随便改

4.最重要检查系统安全性，稳定性

七、如何进行接口测试

1.使用接口测试工具进行测试，接口测试和接口文档生成工具apipost，接口测试和性能测试工具jmeter

2.接口状态码表示含义

例如:200(成功)/300（重定向别的地方）/400（请求语法错误）/500(服务器异常)

测试点:

B. 参数组合（传入不同值）

C. 接口安全(绕过验证/绕过身份验证/参数是否加密等)

D. 异常验证（输入异常参数边界值）

练

如果遇见了一个全新的协议，怎么从零开始，完成接口测试？以 WebSocket 为例。

WebSocket 协议在2008年诞生，2011年成为国际标准。现在所有浏览器都已经支持了。WebSocket 的最大特点就是，服务器可以主动向客户端推送信息，客户端也可以主动向服务器发送信息，是真正的双向平等对话。

WebSocket 的其他特点：

1. 建立在 TCP 协议之上，服务器端的实现比较容易。

2. 与 HTTP 协议有着良好的兼容性。默认端口也是80和443，并且握手阶段采用 HTTP 协议，因此握手时不容易屏蔽，能通过各种 HTTP 代理服务器。

3. 数据格式比较轻量，性能开销小，通信高效。

4. 可以发送文本，也可以发送二进制数据。

5. 没有同源限制，客户端可以与任意服务器通信。

6. 协议标识符是ws（如果加密，则为wss），服务器网址就是 URL。

· ws–>http（未加密） 无证书

· wss–>https（加密） 有证书

第一步：

很多时候第一反应向开发工程师求助，因为开发工程师基于新协议已经完成了接口开发，向开发工程师求助显然是最好的办法。找到一些学习脉络，包含了协议的说明文档、代码开发文档、实现代码等内容，了解协议的原理。向开发求助是个方法。

那么 WebSocket 用 Fiddler 怎么搞定？，其实主要就是修改了 Fiddler 中 Rules 下的 Customize Rules，如果感兴趣可以自己去搜一下。当面对陌生技术问题的时候，应该使用最熟悉的技术去尝试解决问题。虽然 Fiddler 截获 WebSocket 接口的办法，所截获的全部消息都在日志里面，根本无法操作。但是，可以借助 Fiddler 分析 WebSocket 的接口，一开始给 Fiddler 这款工具的定位一样，那就是通过它辅助分析我们的被测接口。处理HTTP、HTTPS，推荐用Fiddler。

但是在处理TCP,UDP 就用WireShark。Websocket是应用层协议，建立在 TCP 协议之上，服务器端的实现比较容易。因为应用层是在传输层的基础上包装数据，所以我们还是从底层开始了解Websocket到底是个啥?是如何工作的?

可以通过---- wireshark（网络封包分析软件）抓包工具抓到WebSocket接口

wireshark下载地址：https://www.wireshark.org/download.html

以下是python实现的websocket 接口连接。

1接口测试的定义与分类，以下就是接口测试

接口测试是测试系统组件间接口的一种测试。

主要用于检测外部系统与系统之间以及系统内部各个子系统之间的交互点。

重点测试数据的交换、传递和控制管理过程，以及系统间的相互逻辑依赖关系等等。

这要求对业务逻辑有一定程度上的理解，对数据流向有较好的定位。

接口测试般会用于多系统间交互开发，或者拥有多个子系统的应用系统开发的测试。

接口测试适用于为其他系统提供服务的底层框架系统和中心服务系统，主要测试这些系统对外部提供的接口，验证其正确性和稳定性。

接口测试同样适用于一个上层系统中的服务层接口，越往上层，其测试的难度越大。

接口测试实施在多系统多平台的构架下，有着极为高效的成本收益比。

接口测试天生为高复杂性的平台带来高效的缺陷监测和质量监督能力。平台越复杂，系统越庞大，接口测试的效果越明显。

接口测试的目的是测试接口，尤其是那些与系统相关联的外部接口，测试的重点是要检查数据的交换、传递和控制管理过程，还包括处理的次数。外部接口测试一般是作为系统测试来看待的。

不是所有的团队都可以在一个隔离的测试环境中进行测试工作的，因此使得对外部接口的测试显得困难。

我们应该确保较早地与相关的组织协调好并确定进行外部接口测试的方案。

有时候相关的组织只是人工的静态的审阅一次数据而并不真正的用这些数据来测试，这些都增加了实际测试执行中遇到的风险，但有些时候是可以避免的。

接口测试有的公司是归纳在集成测试里面，也有的公司会放在系统测试阶段，不过这个都没有什么区别，本质上接口测试就是通过某个功能模块对外暴露的一个接口地址传参进行测试。

一般来说接口分为如下三类：

A. 系统与系统之间的调用(如我们一般常见的分享内容到朋友圈或者是微信朋友时，微信会提供接口给这些需要用到分享的应用)上层服务对下层服务的调用（这个理解难度稍微有点大，在我们程序中功能是分层的，那么属于上层对底层服务的调用，以后能够有机会接触到代码或者更加稍微复杂点的接口测试就能够理解。举个例子，我们的程序框架分为三层，分别是web层：提供给用户请求的层次；feb迁至层：作为信息传递的中转站；service层：作为程序应用的核心，处理所有的请求

C.服务之间的调用（如添加一条数据时，会先调用数据查询的服务，查询该数据是否是重复数据）

不同类型的接口测试方法可能不一致，但总体来说不管是哪种类型，被测接口即为服务，测试手段为客服方，接口测试的目的就是：通过我们的测试手段，去验证满足其申明提供的功能。

2如何做接口测试

接口测试的原理：通过测试程序模拟客服端向服务器发送请求报文，服务器接收请求报文后对相应的报文做出处理然后再把应答报文发送给客户端，客户端接收应答报文这一过程（reques->response）。

接口测试的流程与功能测试有什么区别呢？从原则上以及流程上讲，是没有啥区别的，都同一套软件测试流程：需求讨论->评审需求->确定需求->产出接口定义->根据需求文档及接口定义设计测试用例（测试用例主要从业务场景，功能以及异常测试几个方面考虑）->评审用例->执行测试。

接口测试采用的最基本的就是黑盒测试，在这个测试过程中我们最需要关注的是，如何来设计测试用例，设计测试用例所采用的方法也是我们常所用的几大方法：等价类、边界值以及错误推测法、场景法。在设计测试用例之前，我们先来看看常见的接口文档形式。

这就是上图是一种比较规范的接口文档说明，包含了如下内容模块：接口的类型说明、接口地址、http请求方式、输入参数和请求接口后返回的响应结果。

接口测试编写测试用例，主要关注点是输入参数、输出结果以及内部业务逻辑是否正常‘，所以我梦设计用例也要从这几方面出发考虑：

a）输入参数测试：针对输入参数进行的测试，也可以说是假定接口参数的不正确性 进行的测试，确保接口对任意类型的输入都做了相应的处理：输入参数合法（不合法），输入参数为空，为null,输入参数超长等等；

b）接口是否满足了所提供的功能，相当正常情况测试，如果一个接口功能复杂时推荐对接口用例进行结构划分，这样子用例就有更好的可读性和可维护性；

c）逻辑测试：逻辑测试严格讲应为单元测试，单元测试应保持内部逻辑的正确性，可单元测试和接口测试的界限并不是那么清晰，所以我们也可以从给出的设计文档中考虑内部逻辑错误的分支情况和异常；

d）异常情况接口测试：接口实现是否对异常情况都进行了处理，接口输入参数虽然合法，但是在接口实现中，也会出现异常，因为内部的异常不一定是输入的数据造成的，而有可能是其他逻辑造成的，程序需要对任何异常都进行处理；

针对上面的注册接口，我们利用测试用例设计方法来编写测试用例，如下所示：

3接口测试的工具选择

可以进行接口测试的工具有很多，这里简单介绍几个：

>loadrunner :一款商业性能测试工具，用来做接口测试，很好很强大。

>jmeter :一款开源的性能测试工具，操作简单方便，既有jdbc request 操作数据库数据，也有http request 和 soap request 应对测试；

>httprequester :火狐浏览器自带接口测试工具，插件中安装即可，界面简单明了，容易上手。

>postman :谷歌浏览器的扩展工具，界面简洁，开发者比较常用的一款插件工具。

>soapui : 开源测试工具，通过soap/http 来检查、调用、实现web service的功能/负载/符合性测试。

我们将在后面的教学中，重点讲解Jmeter这款综合性比较高的工具；

---