WebAPI接口测试思维导图模板_ProcessOn思维导图、流程图

API接口

什么是接口？

通过API接口实现计算机软件之间的相互通信

为什么要做接口测试？？

不通过前端UI界面或者UI界面还没有设计出来

需要对功能做测试，这也是测试工程师尽早介入测试的一个点

业务的逻辑，数据的资源，安全，需要通过接口去进行测试

接口测试的流程

需求评审-接口评审

需求分析-接口分析

接口用例设计

执行测试用例

Bug的定位与追踪

专项测试报告

接口分类

对象分类

内部接口-集成测试，灰盒，一般开发去做

外部接口-联调测试，方案，联调测试通过准则

协议分类

webService接口-soap协议

http api接口-http协议

接口文档

接口名称-功能描述

接口地址URL

支持的格式(xml/json)-请求数据格式

请求方式-get/post

请求参数-参数名称，类型，是否必填，参数说明请求头等；测试用例设计

返回参数-返回码，返回值信息，返回json或者xml信息；-预期结果

接口测试

excel表存储接口测试用例

postman进行接口测试

记录测试结果,提交bug

接口测试过程中,如果系统已经完成,验证地方:

接口响应值

系统对应的功能数据

数据库的数据验证

excel表存储接口测试用例

postman进行接口测试

记录测试结果,提交bug

接口测试过程中,如果系统已经完成,验证地方:

接口响应值

系统对应的功能数据

数据库的数据验证

接口测试要点

了解接口的功能、提交的方式（get/post），接口的URL、接口参数（那些是必填/选填参数）

明确接口正常请求，正常情况接口会返回那响应参数

通过性验证

首先肯定要保证接口功能是通的，也就是正常的通过性测试，按照接口文档上的参数，正常传参传参数值，是否可以返回正确的结果

检查接口的容错性，假如传递数据的类型错误时是否可以处理。例如支持整数，传递的是小数或字符串呢？

接口参数的边界值。例如，传递的参数足够大或为负数时，接口是否可以正常处理

接口的性能，接口处理数据的时间也是测试的一个测试方向

接口的安全性，如果是外部接口的话，这点尤为重要

接口测试用例

正常场景

功能是否按照接口文档要求的功能实现

异常场景

参数为空

参数多填

参数少填

参数类型错误

参数数值范围错误

异常场景下是否有正确的处理逻辑和响应提示

必填参数

对于必填参数要设计传参数和不传参数，接口的返回情况

必填参数传参数：

必填参数都正确

必填参数类型错误（非法、特殊字符）

必填参数数值范围错误（超过边界）

必填参数空格(前面,中间位置,尾部)

必填参数不传参数

必填参数全部为空

必填参数部分为空

选填参数

一般接口对于非必填参数都不会做非正常性传值的判断，所以只要测试接口返回的内容是否正确即可

如果有接口文档说明对非必填参数做了非正常的验证的话，也要对其进行验证

覆盖所有参数，正向用例

覆盖所有必填参数，正向用例

某一必填参数为空，逆向用例

必填参数基础上，少传一个参数

多传一个参数，逆向用例

必填参数数据类型错误，数据值错误，逆向用例（例如整型变字符串）

任意组合可选参数,正向用例

与业务逻辑相关的，用户身份认证为空或者错误，逆向用例

字段的唯一性校验，如插入数据字段不能重复，发送两次请求，查看第二次返回结果

JSON

什么是json？

存储和交换文本信息的语法

更快，更小，易解析

json格式

{"key","value"}

[{},{}]

Postman工具的使用

创建 Collection

Add Folder

Add Request

常用变量

局部变量Variables

对于单个请求

比较少用

数据变量

txt/csv文件存储数据

参数化，批量执行接口测试

环境变量Environment

一般用于测试环境的区分

正式环境，预发布环境

集合变量Collection

针对于集合

集合下edit--Varibles设置集合变量

全局变量Golable

针对所有请求，所有的集合

变量的优先级及格式

引用格式：{{变量名}}

局部变量--数据变量--环境变量--集合变量--全局变量

token的传参

获取token及传参

常用变量的脚本

备注详情

常用断言脚本

备注详情

postman导出报告

本地导出

执行集合-->run-->expot result

newman run 命令导出

安装Node.js

node -v 命令显示版本即可

安装newman

安装命令npm install newman -global

newman -v 显示版本即可

安装html报告格式库

安装命令：npm install -g newman-reporter-html

执行命令

http协议

http协议原理

超文本传输协议，服务器传输文本到本地浏览器的传送协议

基于TCP/IP通信协议传输的

网络层模型

OSI 七层模型

物理层

数据链路层

网络层

传输层

会话层

表示层

应用层

TCP/IP 四层模型

网络接口层

网络层 IP协议

传输层 TCP/UDP协议

应用层 http、smtp、telnet协议

http协议特点

无连接、无状态、简单快点灵活

http与https的区别

https

有证书，密文传输，443端口，有身份证验证，完整性检验

http

无证书，明文传输，80端口，无身份证校验，无完整性校验

http请求报文

请求行--包含请求方法，请求路径，请求协议/版本组成

请求头--键值对,如数据类型，版本

空行

请求正文

http响应报文

状态行--包含协议/协议版本，状态码，状态描述符

响应头

空行

响应内容

请求方法

GET

向指定资源发出请求

大小有限制，2千字符以内，提交的数据直接显示URL中，提交数据不安全

POST

向指定资源提交请求数据，如提交表单，上传文件

提交的数据没有限制，数据在请求体中，数据安全，速度慢

PUT

向指定资源位置上上传其新内容上传文件

DELETE

请求服务器删除Request-URL所标识的资源

PATCH

更新部分资源

响应状态码

200--客户端请求成功

301--永久性重定向

302--临时重定向

403--服务器收到请求，拒绝访问

404--请求的资源不存在

500--服务器发生不可预期的错误

SSL通信过程

SSL安全套接层；基于对称密钥与非对称密钥传递数据。

浏览器访问https网站，要求与web服务器建立SSL连接

服务器根据客户端发的请求信息确定是否重新生成新的主密钥，若需要服务器响应给客户的信息将包含生成密钥所需信息；

客户根据收到服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器

服务器回复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。

Fiddler工具使用

Fiddler抓包工作原理

就是客户端和服务器的之间建立了一个代理服务器，默认地址是127.0.0.1,端口：8888

浏览器发送请求会先发送到fiddler，fiddler再发送到服务器

服务器的响应也是先发送到fiddler，fiddler再发送到浏览器

Rules--Automatic Breakpotins

请求前断点Before Request

步骤

暂停抓包，进入响应的界面输入数据

回到页面进行数据提交

回到fiddler,webform修改请求数据

点击break on response -->run to completion 继续执行

使用场景

假设前台页面限制某个输入框只能输入20个字符，

需要测试接口该输入框长度超过20个字符接口是怎么处理的？

请求后断点After Response

步骤

设置请求后断点，页面操作,抓取数据

修改响应内容

run to completion 继续执行

查看页面数据

使用场景

假设你测试某个UI功能，其中某个字段的长度最大值为100，但是你的请求获取到的内容都很小

无法看到字段长度很长时界面的展示情况。那么，你可以修改响应报文，把返回的内容自行修改

AutoResponder自动响应

步骤

抓包请求

选择请求右击save-->response-->save response body

修改保存数据

启用aoturesponseder

把刚才的请求add rule->添加刚才修改的json文件-->save

刷新页面

使用场景

前端工程师设计好界面后，想调试一下页面效果。但是后端工程师接口功能还未完成，无法调用。

此时，前端工程师可以把某些请求设置为自动应答，响应返回本地测试数据。

Composer模拟器使用

步骤

开启抓包，发送请求(该请求要有参数)

拖动请求到compser中.绿色状态松开即可

修改请求参数

执行,会有新的请求加载,点击查看inspector中响应信息

使用场景

模拟后端，查看响应结果

Filters过滤器，域名过滤

只显示特定域名记录，Filters-- 勾选Use Filters--Hosts

选择Show only the following Hosts--输入需要显示的域名--点击actions生效

https抓包设置

tools-->option-->https-->左边选项进行勾选操作

tools-->option-->https--action-export导出证书--浏览器导入证书

手机抓包设置

tools-->option-->connections-->设置好端口--勾选Alliw remote computers to counnect--点击ok

手机设置

设置--无线局域网WiFi--代理设置--设置代理服务器电脑的ip（就是打开Fiddler那台电脑的IP）-端口

手机浏览器--输入代理服务器电脑的ip+端口：如：192.168.1.38:8888

下载安装证书即可

手机弱网测试

Rules--Customize Rules--查找（ctrl+f）300数值--数值往上增加改值保存

启用Rules--Performance--勾选Simulte Modem Speeds

执行发送请求，弱网测试，看响应时间

Cookie
Session
Cache缓存
Token

Cookie

什么是Cookie？

状态的保持，辨别用户身份，维持通信状态

Cookie保存于浏览器，来自于服务器

Cookie包含的内容

Key_Value值

Path路径

Expries过期时间

Secure传输格式

HttpOnly防止XSS攻击

Cookie类型

持久Cookie

会话Cookie

Session

服务器创建的，保存于服务器内存中

Session标识是全局唯一的

使用场景：记住用户名和密码登录，购物车功能

Browser Cache浏览器缓存

节约网络的资源加速浏览，浏览器在用户磁盘上对最近请求过的文档存储

当再次请求这个页面时，浏览器就可以从本地磁盘显示文档，这样就可以加速页面的浏览

Token

客户端可以将Token保存到任何地方

无限制，无状态，利于分布式部署

Cookie与Session的区别

cookie数据存放在客户的浏览器上，session数据放在服务器上

cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗，考虑到安全应当使用session

session会在一定时间内保存在服务器上。当访问增多，会比较占用服务器的性能，考虑到减轻服务器性能方面，应当使用cookie

单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存50个cookie

一般建议：将登陆信息等重要信息存放为session,其他信息如果需要保留，可以放在cookie中

Cookie与缓存的区别

缓存只是对静态资源的处理；Cookie是一种动态机制

缓存大小受资源和磁盘空间的限制

Cookie本身有大小限制，一般浏览器限制大小不能超过4Kb

缓存不会发送服务器，cookie会与请求一并自动发送

作用不一样，缓存浏览器就可以从本地磁盘显示文档，可以加速页面的阅览。Cookie是服务器辨别用户身份，维持通信传输状态。