python+pytest接口自动化测试之接口测试基础

一、接口测试的基本信息

1、常用的两种接口：webservice接口和http api接口
　　webService接口是走soap协议通过http传输，请求报文和返回报文都是xml格式的，可以用soupui、jmeter等工具进行测试。
　　http api接口是走http协议，通过路径来区分调用的方法，请求报文都是key-value形式的，返回报文一般都是json串，有get和post等方法，可以用postman、jmeter等工具进行测试。

2、接口测试的必要性

　　可以发现很多页面上操作发现不了的bug；
　　检查系统的异常处理能力；
　　检查系统的安全性、稳定性

3、接口测试流程

　　需求评审，熟悉业务和需求 → 开发提供接口文档 → 编写接口测试用例 → 用例评审 → 提测后开始测试 → 提交测试报告

4、接口规范文档

　　接口文档至少包括：
　　　　（1）接口说明
　　　　（2）调用url
　　　　（3）请求方法（get\post）
　　　　（4）请求参数、参数类型、请求参数说明
　　　　（5）返回参数说明

5、GET和POST请求

　　如果是get请求的话，直接在浏览器里输入就行了，只要在浏览器里面直接能请求到的，都是get请求，如果是post的请求的话，就不行了，就得借助工具来发送。
　　GET请求和POST请求的区别：
　　　　（1）GET使用URL或Cookie传参。而POST将数据放在BODY中。
　　　　（2）GET的URL会有长度上的限制，则POST的数据则可以非常大。
　　　　（3）POST比GET安全，因为数据在地址栏上不可见。
　　　　（4）一般get请求用来获取数据，post请求用来发送数据。
其实上面这几点，只有最后一点说的是比较靠谱的，第一点post请求也可以把数据放到url里面，get请求其实也没长度限制，post请求看起来参数是隐式的，稍微安全那么一些些，但是那只是对于小白用户来说的，就算post请求，你通过抓包也是可以抓到参数的。所以上面这些面试的时候你说出来就行了。

　　　　其实没有什么太大的区别，最大的区别就是get请求只能通过url传参

6、http状态码

　　（1）200 2开头的都表示这个请求发送成功，最常见的就是200，就代表这个请求是ok的，服务器也返回了。
　　（2）300 3开头的代表重定向，最常见的是302，把这个请求重定向到别的地方了。
　　（3）400 400代表客户端发送的请求有语法错误，401代表访问的页面没有授权，403表示没有权限访问这个页面，404代表没有这个页面。
　　（4）500 5开头的代表服务器有异常，500代表服务器内部异常，504代表服务器端超时，没返回结果。

二、接口测试用例设计

1、通过性验证；参数组合；异常验证（必传非必传，参数类型，参数长度）；业务逻辑验证（如：登录失败5次，需要等待15分钟再登录）

2、接口安全：

　　（1）绕过验证，比如说购买了一个商品，它的价格是300元，那我在提交订单时候，我把这个商品的价格改成3元，后端有没有做验证，更狠点，我把钱改成-3，是不是我的余额还要增加？
　　（2）绕过身份授权，比如说修改商品信息接口，那必须得是卖家才能修改，那我传一个普通用户，能不能修改成功，我传一个其他的卖家能不能修改成功
　　（3）参数是否加密，比如说我登陆的接口，用户名和密码是不是加密，如果不加密的话，别人拦截到你的请求，就能获取到你的信息了，加密规则是否容易破解。
　　（4）密码安全规则，密码的复杂程度校验

3、接口测试模板

　　（1）项目是哪个项目的

　　（2）模块这个接口是属于哪个功能模块的

　　（3）用例id

　　（4）接口名称

　　（5）用例标题用例是干嘛的

　　（6）请求方式 GET/POST

　　（7）请求url url地址

　　（8）请求参数

　　（9）前置条件有依赖的时候，比如说要测登录失败3次的

　　（10）结果验证预期结果

　　（11）请求报文

　　（12）返回报文

　　（13）测试结果通过/失败

　　（14）测试人员

三、测试工具postman和jmeter

1、post请求，json入参

　　　　　　　　　　　　　　postman的json入参

　　　　　　　　　　　　　　jmeter的json入参

2、权限验证

　　　　　　　　　　　　　　postman权限验证

3、header

　　　　　　　　　　　　　　postman添加header

Jmeter选择选择HTTP信息头管理器，添加header信息；

　　　　　　　　　　　　　　选择HTTP信息头管理器　

4、cookie

　　　　　　　　　　　　　　postman添加cookie

Jmeter添加cookie，“线程组 → 添加 → 配置元件 → HTTP Cookie 管理器” 来添加cookie；

　　　　　　　　　　　　　　jmeter添加cookie

5、上传文件

　　　　　　　　　　　　　　postman上传文件

　　　　　　　　　　　　　　jmeter上传文件

6、jmeter参数化、正则表达式和JDBC

（1）参数化三种方式：选项→函数助手对话框；测试计划中添加用户变量；通过文件获取变量值。

（2）正则表达式

（3）JDBC

添加配置元件“JDBC Connection Configuration”，添加sampler中的JDBC Request；

注：JDBC元件和请求里Variable Name参数必须相同。

接口定义

一般我们所说的接口即API，那什么又是API呢，百度给的定义如下：

API（Application Programming Interface，应用程序接口）是一些预先定义的接口（如函数、HTTP接口），或指软件系统不同组成部分衔接的约定。用来提供应用程序与开发人员基于某软件或硬件得以访问的一组例程，而又无需访问源码，或理解内部工作机制的细节。

有点绕口，但我们看下定义里面这些关键字：预先定义的接口 (如函数、HTTP接口)、基于软件或硬件得以访问、无需访问源码、无需理解内部工作机制，大概就明白了。

举例说明：

电脑或手机上提供了各种物理硬件接口，如：USB接口、充电接口、耳机接口、麦克风接口等。这些不同的接口有不同的功能，比如通过USB接口插入U盘就可以拷贝数据，插入耳机接口可以听音乐，我们无需关心这些接口的工作原理，只需通过这些接口满足我们的使用需求即可。
在中国天气网网上查询某个城市天气，输入城市名称，即可获取对应城市的天气。查询背后的本质也是调用了网站后台接口来获取数据，这里的接口是Web服务软件接口。用户不需要关注数据在网站后台是怎么查询的，只需要得到返回结果即可。