一：接口測(cè)試前準(zhǔn)備

接口測(cè)試是基于協(xié)議的功能黑盒測(cè)試，在進(jìn)行接口測(cè)試之前，我們要了解接口的信息，然后才知道怎么來測(cè)試一個(gè)接口，如何完整的校驗(yàn)接口的響應(yīng)值。

那么問題來了，那接口信息從哪里獲取呢？常用的有三種方式：

1.通過抓包工具比如fiddle，charles獲取接口信息

2.通過瀏覽器開發(fā)者工具，networks查看接口請(qǐng)求信息

3.當(dāng)然最直接和最靠譜的就是接口文檔，這就是接口的需求文檔

一個(gè)規(guī)范的接口文檔最基本的應(yīng)該包含了：

接口請(qǐng)求地址、請(qǐng)求方法、請(qǐng)求頭信息說明

接口入?yún)⒄f明(包括參數(shù)的類型、是否必填、長(zhǎng)度范圍等)

接口響應(yīng)示例、響應(yīng)狀態(tài)碼

現(xiàn)在很多公司沒有接口文檔，但是接口的重要性我這里就不累贅了，我認(rèn)為測(cè)試人員應(yīng)該主動(dòng)提出來，開發(fā)需要編寫接口文檔，在測(cè)試工作中需要更加主動(dòng)。下面是我編寫的swagger的接口文檔，大家可以參考一下：

二：接口測(cè)試實(shí)戰(zhàn)

一般剛開始接觸接口測(cè)試都是基于測(cè)試工具，比如接口調(diào)試神奇postman，開發(fā)和測(cè)試都用它來調(diào)試和測(cè)試接口。

這里演示部分的接口是用Flask搭建的Mock?Serve,后續(xù)也會(huì)分享如何從0搭建接口項(xiàng)目

實(shí)例一：demo ?

接口信息：

地址 ：127.0.0.1:5000/api/demo ??

GET類型

參數(shù)為limit ?非必填 ，表示獲取數(shù)據(jù)限制

我們打開postman，請(qǐng)求demo接口，如圖所示：

這個(gè)demo接口由于可以不填任何參數(shù)，和請(qǐng)求頭部信息，所以操作非常簡(jiǎn)潔，輸入接口地址，選擇接口請(qǐng)求方法，點(diǎn)擊send直接請(qǐng)求成功，或者接口的響應(yīng)狀態(tài)碼，和響應(yīng)值。那如果get請(qǐng)求有參數(shù)入?yún)⒃趺凑?qǐng)求呢？如圖所示：

在Params中以鍵值對(duì)的形式填寫參數(shù)，大家發(fā)現(xiàn)這個(gè)時(shí)候接口響應(yīng)值里面的info字段只有一條數(shù)據(jù)信息了，那當(dāng)然limit為2時(shí)，就返回2條數(shù)據(jù)。細(xì)心的朋友可能已經(jīng)發(fā)現(xiàn)get接口的參數(shù)直接拼接在url后面，如：http://127.0.0.1:5000/api/demo?limit=1，get接口也可以直接在瀏覽器中請(qǐng)求，獲取響應(yīng)值

三：理解cookie

通過一個(gè)實(shí)例12306查詢車次信息接口來理解講接口請(qǐng)求頭信息中的cookie，打開瀏覽器開發(fā)者工具獲取接口地址，請(qǐng)求方法，參數(shù),響應(yīng)值等如圖所示:

然后像實(shí)例一在postman里面輸入接口地址和參數(shù)，發(fā)送請(qǐng)求，但是，請(qǐng)求失敗了，小朋友，你是否有很多問號(hào)：

那為什么在網(wǎng)頁(yè)中這個(gè)接口請(qǐng)求沒有問題，到postman里面來就失敗了。其實(shí)當(dāng)web開發(fā)人員去向后端請(qǐng)求這個(gè)接口的時(shí)候，會(huì)把瀏覽器一些網(wǎng)站信息，用戶的登錄狀態(tài)，用戶的瀏覽習(xí)慣等通過Request Headers中的cookie傳給后端，但是postman就不會(huì)。那我就在postman里面模擬添加請(qǐng)求頭信息(頭信息在瀏覽器中可以獲取)，如圖所示：

果然就請(qǐng)求成功了，是不是有點(diǎn)意思，通過倆個(gè)get接口實(shí)例，理解接口測(cè)試和cookie。那么接下來我們看一個(gè)post類型的接口,順便理解一下常見的token,這也是面試常問的一個(gè)問題，問到接口鑒權(quán)如何測(cè)試

四：接口測(cè)試實(shí)戰(zhàn)之post接口???

接口信息：地址127.0.0.1:5000/api/login ? POST類型

? ? ? ? ? ? ? ? ?參數(shù) username 表示登錄用戶名

? ? ? ? ? ? ? ? ?密碼 password ?表示登錄密碼

? ? ? ? ? ? ? ? ?Content-Type：application/json

如圖所示:

post接口首先選擇Body參數(shù),再輸入?yún)?shù)發(fā)送請(qǐng)求。我們可以看到登錄接口如果請(qǐng)求成功了，就返回了一個(gè)token,就像身份證ID,每個(gè)人都有都是唯一的。該token就是這個(gè)人員的通行證。

token鑒權(quán),簡(jiǎn)單來說，就是要不要登錄，一般來說，一個(gè)系統(tǒng)的所有接口都需要鑒權(quán)才能請(qǐng)求，換句話說先要請(qǐng)求這個(gè)系統(tǒng)的登錄接口，拿到服務(wù)端響應(yīng)認(rèn)證，才能去請(qǐng)求其它接口，一般放在請(qǐng)求頭headers或者body參數(shù)里面。如果請(qǐng)求其它接口沒有傳token就會(huì)提示無權(quán)限訪問或者未登錄

對(duì)于http協(xié)議我們已經(jīng)掌握常用的get和post接口測(cè)試，那當(dāng)然還有其它很多類型的接口測(cè)試，比如delete,put等，還有入?yún)閒orm-data類型的接口，比如文件上傳接口

那么對(duì)于不同協(xié)議的接口，比如webservice等，dubbo接口我們都需要通過實(shí)例去了解。當(dāng)理解了各種類型的接口測(cè)試之后，我們就可以進(jìn)行接口自動(dòng)化了，得到一套落地有效的接口自動(dòng)化測(cè)試方案，可以根據(jù)實(shí)際測(cè)試需求自主封裝搭建適合項(xiàng)目的測(cè)試框架。

文章首發(fā)于公眾號(hào)：程序員一凡，關(guān)注我學(xué)習(xí)更多軟件測(cè)試知識(shí)