接口的兩種類型

1.http?

2.webservice（需要開(kāi)發(fā)提供wsdl地址）

Cookie 和 Session

Cookie是存在于本地的一個(gè)鍵值對(duì)，Session是存在于服務(wù)器端的一個(gè)鍵值對(duì)，通常保存在數(shù)據(jù)庫(kù)或緩存里。Cookie和Session在第一次發(fā)送某個(gè)請(qǐng)求時(shí)成對(duì)生成，兩端都會(huì)記錄下生成的時(shí)間，超出既定的時(shí)限后便會(huì)自動(dòng)刪除。當(dāng)請(qǐng)求在時(shí)限內(nèi)再次發(fā)出后，

Cookie和Session兩者會(huì)相互比對(duì)，匹配上了便執(zhí)行某些操作，匹配不上則不允許執(zhí)行某些操作，以此實(shí)現(xiàn)快速處理，它們并不是孤立作用的。

http接口：

get post 最常用

傳參方式：

url拼接 如url?parameter1=key1?meter2=key2… 通過(guò)？和&分隔

json串 大括號(hào)中的鍵值對(duì)

{

“count”: 1,

“start”: 0,

“total”: 1

}

返回狀態(tài)碼：

2XX 成功

3XX 重定向

4XX 客戶端錯(cuò)誤

5XX 服務(wù)器異常 500服務(wù)器內(nèi)部錯(cuò)誤 503當(dāng)前不能處理 504服務(wù)器超時(shí)

接口測(cè)試用例設(shè)計(jì)

通過(guò)性驗(yàn)證：首先保證接口好用，按文檔正常傳入，查看是否可以返回正確的結(jié)果。

參數(shù)組合： 按接口文檔中對(duì)參數(shù)的要求進(jìn)行有目的的組合，比如必填未填是否通過(guò)，標(biāo)志類參數(shù)值的切換是否能對(duì)應(yīng)正確的功能等。（這部分很關(guān)鍵）

接口安全：

1、繞過(guò)正常值驗(yàn)證。

2、繞過(guò)身份授權(quán)驗(yàn)證。

3、參數(shù)是否加密，加密規(guī)則是否容易破解。

4、密碼安全規(guī)則，密碼的復(fù)雜程度校驗(yàn)。

異常驗(yàn)證：不按照接口文檔上的要求輸入?yún)?shù)，來(lái)驗(yàn)證接口對(duì)異常情況的反應(yīng)。

接口文檔 是接口測(cè)試的參照，至少包括：

1、接口說(shuō)明

2、調(diào)用url

3、請(qǐng)求方法（get\post ……）

4、請(qǐng)求參數(shù)、參數(shù)類型、請(qǐng)求參數(shù)說(shuō)明

5、返回參數(shù)說(shuō)明