1、接口测试简介,余芳,接口测试的概念和优点,01,接口测试的依据,02,接口测试的内容&方法,03,CONTENT,接口测试的概念和优点,接口测试:测试系统间接口的一种测试,测试的对象主要是接口,主要是测试外部系统与所测系统之间以及内部系统之间的交互点。,接口稳定,维护成本低 与ui测试相比,稳定,执行速度快,反馈迅速 比单测更贴近业务场景 接口测试可以做到更多的覆盖场景 接口测试录制回放容易,接口测试的概念,接口测试的优点,接口测试的依据,测试依据-需求规范(接口文档),资源评测,用画像,质量评测,用户反馈,接口文档包含如下内容: 1、接口概述:1)接口名称2)接口功能3)接口类别4)提交者、
2、提交时间、需求来源及时间要求 2、HTTP请求方式 3、认证说明 4、请求限制说明 5、请求参数说明参数名、是否必选、类型、取值范围、描述(非必选项的默认值) 6、相关约束 7、注意事项 8、调用示例 9、返回说明1)返回数据格式2)返回结果示例3)错误代码及返回说明,接口测试内容,安全性测试,01,02,03,04,暴力破解法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。 解决方案: 方案1:限制密码输入一定次数后,需要输入动态码。 方案2:密码输入错误达到一定次数后,在一段时间内不允许输入。,防暴力破解,通过恶意输入,构造非法sql语句,操作数据库,从而达到非法
3、攻击或取得非法结果的手段,SQL注入,用户的敏感输入字段未经加密即进行了传递,导致用户信息存在泄露的风险。 解决方案:关键信息需加密传输。,应用程序隐私,Referer限制 反射型XSS 存储型XSS,其他类型安全测试,接口测试内容,调用方式&参数格式&返回结果,调用方式,HTTP调用 (注意:提交数据,一定使用POST方式,不能使用GET方式。) 其他方式,参数格式校验,必选项检查 非必选项默认值 类型 取值范围 长度 全/半角、大/小写转换。,返回结果,与需求一致(返回码及返回字段)。 每种错误要有单独且明确的错误码。,接口测试内容,功能逻辑&异常测试&分支测试,功能逻辑,路径测试,异常测
4、试,其他异常场景,通过查数据库或缓存等验证数据是否处理正确。 通过其他辅助途径进行验证,03.路径测试,当被测接口的实现方法中,判断逻辑复杂分支多,且判断中又调用了其他的接口,此时必须要进行路径覆盖测试。,02.异常测试,的测试中主要测试接口正常逻辑,但仅逻辑测试不能保证数据的安全及程序接口在异常情况下的逻辑处理的正确性。,04.其他异常场景,研发的项目,有些项目是底层使用的系统,根据项目特点,可能会存在特殊的异常场景。 例如: 堵命令,支付的异步操作,支付消息重试等。,01. 功能逻辑,接口测试内容,测试的方法&工具,可以通过开发脚本代码进行测试。可以通过开源免费的接口调用调试工具测试或者自
5、动化工具,如:Postman,jmeter等。可以通过App手动测试,结合抓包工具分析,如:Fillder/Charles等。,接口性能测试,性能测试,接口性能测试,压力测试的建模,获取和模拟用户的行为,单个用户操作的对应的接口请求 Think time 构建虚拟用户组 测试流量的设定(测试数据样本,并发量),如何构造性能测试的压力场景,接口性能测试,测试工具,测试工具的评估,功能是否满足测试需求 数据分析和报告是否满足测试指标的需求 工具本身的性能 是否付费,公司认可程度等,主要组成部分,接口性能测试,测试数据的收集,主要的性能指标,THANKS FOR YOUR WATCHING,Q&A,
