幂等性(Idempotent): 是一个数学上的概念，在这里批表示发送一次和多次请求引起的边界效应是一致的，post方法是不幂等，get是幂等。

安全性：GET,HEAD 和 OPTIONS 均被认为是安全的方法，因为它们指在实现对数据的获取，并不具有'边界效应(side effect)'

常见HTTP状态码

200(ok) – 请求已成功，请求所希望的响应头或数据体将随此响应返回

201(created) – 请求已经被实现，而且有一个新的资源已经依据请求的需要而建立

202(accepted) – 已接收处理请求但尚未完成（异步处理）

301(moved permanently) – 资源的URI被更新

303(see other) – 其他（如负载均衡）

304(Not Modified) – 没有变化，客户端可以使用缓存数据

400(Bad Request) – 指代坏请求，确切的错误应该在error payload中描述，例如：“JSON 不合法 ”

401(Unauthorized) – 未认证，当前请求需要用户验证

403(Forbidden) – 服务器已经理解请求，但是拒绝执行

404(not found) – 资源不存在

406(not acceptable) – 请求的资源的内容特性无法满足请求头中的条件，因而无法生成响应实体

412(precondition failed) – 服务器在验证请求头中给出先决条件时，没能满足其中的一个或多个

415(unsupported media type) - 请求中提交的实体并不是服务器中所支持的格式(请求中的内容类型是错误的)

500(Internal Server Error) – 标准服务端错误，API开发人员应该尽量避开这种错误

503(service unavailable) - 服务当前无法处理请求（临时的服务器维护或者过载）

测试计划

业务流程 - DELETE

• 正向用例：删除所有对象和删除某一个对象

• 负向用例：

  • 一个不存在的 id

  • URL 输入不正确

测试计划

业务流程 - PUT:

• 正向用例：输入正确参数修改一个对象（特殊字符，中文等）

• 负向用例：

  • 参数 id 为空/无效值

  • 参数 name 为空/重复

  • 参数 age 为 0/-1/100/101/字符串/null 空

  • 参数 salary 为整数/带小数/负数/null 空

测试计划

业务流程 - POST:

• 正向用例：输入正确参数新加一个对象（特殊字符，中文等）

• 负向用例：

  • 参数 name 为空/重复

  • 参数 age 为 0/-1/100/101/字符串/null/空

  • 参数 salary 为整数/带小数/负数/null/

测试计划

业务流程 - GET

• 正向用例：返回所有对象和返回某一个对象

• 负向用例：

  • 一个不存在的 id

  • URL 输入不正确

错误返回

• Code: 4 Message：找不到指定 id 对象

• Code: 5 Message：对象已经存在

• Code: 6 Message：参数不匹配

需求描述

DELETE: http://localhost:8080/mywebsite/user/

• Header: Content-Type = application/json

• Body: 空

• Response: 删除所有 User 对象

• Status code: 204

需求描述

DELETE: http://localhost:8080/MyWebsite/user/id

• Header: Content-Type = application/json

• Body: 空

• Response: 删除 id 的 ∪ser 对象

• Status code: 204

需求描述

PUT: http://localhost:8080/MyWebsite/user/{id}

• Header: Content-type =application/json

• Body: name (String 类型，不为空不可重复）, age (int 类型，在 0 和 100 之间）, salary (double 类型）

• Response: 修改 User 对象

• Status code: 200

需求描述

POST: http://localhost:8080/MyWebsite/user/

• Header: Content-type = application/json

• Body: name (String 类型，不为空不可重复）, age (int 类型，在 0 和 100 之间）, salary (double 类型）

• Response: 新加 User 对象

• Status code: 201
  

需求描述

GET: http://localhost:8080/MyWebsite/user/{id}

• Header: Content-type = application/json

• Body: 空

• Response: 返回指定 id 的 User 对象

• Status code: 200

需求描述

GET: http://localhost:8080/MyWebsite/user/

• Header: Content-type = application/json

• Body: 空

• Response: 返回所有 User 对象

• Status code: 200

Content-type

• application/x-www-form-urlencode：请求默认方式，数据是筒单、平面的 key-value 值对

• application/json：数据是复杂的嵌套关系，有多层数据

• multipart/form-data：既可以发送文本数据也支持二进制数据上载

HTTP Header

• Accept：指定客户端能够接收的内容类型

• Accept-Charset：浏览器可以接受的字符编码集。

• Authorization: HTTP 授权的授权证书

• Content-type：请求的与实体对应的 MIME 信息

• Referer：先前网页的地址，当前请求网页紧随其后，即来路