(1) 什么是接口?
接口分:内部接口、外部接口
外部接口:引用别人的接口使用他写好的方法,从而达到数据共享(测试主要测此种接口)
内部接口:方法与方法之间,模块与模块之间的交互
(2) 接口的分类
分为:webservice接口和http api接口
Webservice接口:走soap协议通过http传输,请求报文和返回报文都是xml格式,需要通过工具进行测试
http api接口:走http协议,通过路径来区分调用的方法,请求报文都是key-value形式,返回报文一般都是json串,有get和post方法。
(3) 前端和后端
前端:负责页面显示,以及做一些简单的校验
后端:负责业务处理
前端后后端通过接口来交互,前端负责貌美如花,后端负责养家糊口
疑问:前端和后端交互的接口是不是就是我们测试需要测试的接口?(是的)
(4) 为什么要测试接口
如果发送请求的时候被抓包工具抓到,改包数据,后台如果未做校验,这种在页面上是无法发现的,为了让系统更安全
(5) 接口测试必要性
- 发现页面上发现不了的bug
- 检查系统的异常处理能力
- 检查系统的安全性、稳定性
- 前端随便变,接口好了,后端不用变
(6) 接口规范文档
http://test.nnzhp.cn/wiki/index.php?doc-view-59
(7)接口测试2种类型
第一种:接口请求报文拼接(key-value形式)
url?参数名1=参数值&参数名2=参数值&参数名3=参数值
浏览器拼接
第二种:Json串传参
使用工具postman,使用json是通用语言任何程序都能够解析
{
count:1,
start:0,
}(8)get和post请求区别
如果是get请求的话,直接在浏览器里输入就行了,只要在浏览器里面直接能请求到的,都是get请求,如果是post的请求的话,就不行了,就得借助工具来发送。
GET请求和POST请求的区别:
1、GET使用URL或Cookie传参。而POST将数据放在BODY中。
2、GET的URL会有长度上的限制,则POST的数据则可以非常大。
3、POST比GET安全,因为数据在地址栏上不可见。
4、一般get请求用来获取数据,post请求用来发送数据。
其实上面这几点,只有最后一点说的是比较靠谱的,第一点post请求也可以把数据放到url里面,get请求其实也没长度限制,post请求看起来参数是隐式的,稍微安全那么一些些,但是那只是对于小白用户来说的,就算post请求,你通过抓包也是可以抓到参数的。所以上面这些面试的时候你说出来就行了。
(9)http状态码
1、200 2开头的都表示这个请求发送成功,最常见的就是200,就代表这个请求是ok的,服务器也返回了。
2、300 3开头的代表重定向,最常见的是302,把这个请求重定向到别的地方了,
3、400 400代表客户端发送的请求有语法错误,401代表访问的页面没有授权,403表示没有权限访问这个页面,404代表没有这个页面
4、500 5开头的代表服务器有异常,500代表服务器内部异常,504代表服务器端超时,没返回结果
