接口(API)测试
没有总结,就不能认识自己,就不知成功在哪里,失败在哪里;没有思考,就没有提高,没有进步。
自动化测试分层
【什么是API】
API是Application Programming Interface的简写。
实现了两个或多个独立系统或模块间的通信和数据交换能力。
【什么是API测试】
API测试不同于UI自动化测试,其主要关注在系统架构的业务逻辑层,所以其主要关注不在于UI操作或用户感观上,更重调用逻辑关系。
【API测试准备】
1、一份合适的接口文档
2、掌握抓包分析工具
3、对HTTP协议包结构了解
4、对用户业务熟悉,能把API级业务逻辑和用户业务结合起来
【API主要测试什么】
1、验证API所暴露的数据是否与接口文档相一致,其目的是保证能被正常的调用
2、验证API所展示的数据友好性,比如返回包的提示信息是否通俗易懂
3、验证API对异常情况的处理机制,首当其冲的是保证接口正确返回
4、验证API是否从安全性方面考虑了认证、敏感数据的处理
5、主导使用自动化测试开展接口测试
6、文档,形成足够的文档,确保API质量的可维护性
【API测试注意什么】
1、每个API测试用例都应该参数化
2、在测试执行时,优先执行API测试
3、测试用例应该尽可能做到可独立执性,比如需要缓存数据时,可以写死(或者长期有效),避免一个接口的测试需要依赖其他接口的结果
4、为了确保覆盖率,应该为API的所有可能输入进行测试数据规划,尽可能多的覆盖入参场景
5、多关注异常入参场景,避免接口被直接调用时造成对系统的破坏
【API测试能发现什么bug】
1、无法正确、友好的处理有效、错误或异常的入参场景
2、可靠性问题
3、安全性问题
4、性能问题
5、响应数据结构不规范、不完整问题
