为了账号安全,请及时绑定邮箱和手机立即绑定

【软件测试教程】基于postman进行接口测试实战

https://img1.sycdn.imooc.com/5fc7250a0001313609050380.jpg

一:接口测试前准备

接口测试是基于协议的功能黑盒测试,在进行接口测试之前,我们要了解接口的信息,然后才知道怎么来测试一个接口,如何完整的校验接口的响应值。

那么问题来了,那接口信息从哪里获取呢?常用的有三种方式:

1.通过抓包工具比如fiddle,charles获取接口信息

2.通过浏览器开发者工具,networks查看接口请求信息

3.当然最直接和最靠谱的就是接口文档,这就是接口的需求文档

一个规范的接口文档最基本的应该包含了:

接口请求地址、请求方法、请求头信息说明

接口入参说明(包括参数的类型、是否必填、长度范围等)

接口响应示例、响应状态码

现在很多公司没有接口文档,但是接口的重要性我这里就不累赘了,我认为测试人员应该主动提出来,开发需要编写接口文档,在测试工作中需要更加主动。下面是我编写的swagger的接口文档,大家可以参考一下:


https://img1.sycdn.imooc.com/5fc7250a00013cd710830479.jpg


二:接口测试实战

一般刚开始接触接口测试都是基于测试工具,比如接口调试神奇postman,开发和测试都用它来调试和测试接口。

这里演示部分的接口是用Flask搭建的Mock Serve,后续也会分享如何从0搭建接口项目

实例一:demo  

接口信息:

地址 :127.0.0.1:5000/api/demo   

GET类型

参数为limit  非必填 ,表示获取数据限制

我们打开postman,请求demo接口,如图所示:


https://img4.sycdn.imooc.com/5fc7250b0001305210810644.jpg

这个demo接口由于可以不填任何参数,和请求头部信息,所以操作非常简洁,输入接口地址,选择接口请求方法,点击send直接请求成功,或者接口的响应状态码,和响应值。那如果get请求有参数入参怎么请求呢?如图所示:


https://img3.sycdn.imooc.com/5fc7250b0001d4e510780620.jpg

在Params中以键值对的形式填写参数,大家发现这个时候接口响应值里面的info字段只有一条数据信息了,那当然limit为2时,就返回2条数据。细心的朋友可能已经发现get接口的参数直接拼接在url后面,如:http://127.0.0.1:5000/api/demo?limit=1,get接口也可以直接在浏览器中请求,获取响应值

三:理解cookie

通过一个实例12306查询车次信息接口来理解讲接口请求头信息中的cookie,打开浏览器开发者工具获取接口地址,请求方法,参数,响应值等如图所示:


https://img1.sycdn.imooc.com/5fc7250c000176c810830415.jpg


然后像实例一在postman里面输入接口地址和参数,发送请求,但是,请求失败了,小朋友,你是否有很多问号:


https://img1.sycdn.imooc.com/5fc7250c0001caa310770491.jpg

那为什么在网页中这个接口请求没有问题,到postman里面来就失败了。其实当web开发人员去向后端请求这个接口的时候,会把浏览器一些网站信息,用户的登录状态,用户的浏览习惯等通过Request Headers中的cookie传给后端,但是postman就不会。那我就在postman里面模拟添加请求头信息(头信息在浏览器中可以获取),如图所示:


https://img2.sycdn.imooc.com/5fc7250d0001e9f710810493.jpg

果然就请求成功了,是不是有点意思,通过俩个get接口实例,理解接口测试和cookie。那么接下来我们看一个post类型的接口,顺便理解一下常见的token,这也是面试常问的一个问题,问到接口鉴权如何测试

四:接口测试实战之post接口   

接口信息:地址127.0.0.1:5000/api/login   POST类型

                 参数 username 表示登录用户名

                 密码 password  表示登录密码

                 Content-Type:application/json

如图所示:


https://img1.sycdn.imooc.com/5fc7250d0001bcbe10810674.jpg

post接口首先选择Body参数,再输入参数发送请求。我们可以看到登录接口如果请求成功了,就返回了一个token,就像身份证ID,每个人都有都是唯一的。该token就是这个人员的通行证。

token鉴权,简单来说,就是要不要登录,一般来说,一个系统的所有接口都需要鉴权才能请求,换句话说先要请求这个系统的登录接口,拿到服务端响应认证,才能去请求其它接口,一般放在请求头headers或者body参数里面。如果请求其它接口没有传token就会提示无权限访问或者未登录

对于http协议我们已经掌握常用的get和post接口测试,那当然还有其它很多类型的接口测试,比如delete,put等,还有入参为form-data类型的接口,比如文件上传接口

那么对于不同协议的接口,比如webservice等,dubbo接口我们都需要通过实例去了解。当理解了各种类型的接口测试之后,我们就可以进行接口自动化了,得到一套落地有效的接口自动化测试方案,可以根据实际测试需求自主封装搭建适合项目的测试框架。


点击查看更多内容
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
  • 推荐
  • 评论
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消