1 什么是接口测试?
接口测试没有那么高深,只是测试的对象是接口而已
流程: 输入数据 -->发送请求-->输出结果-->获取响应-->检查响应
特点:端到端的测试
重点通过不同的输入数据组合,检查数据的传输:
测试业务逻辑
测试数据库读写
覆盖代码分支
2 为什么要做接口测试?
(1)弥补传统UI测试的不足
--很多系统没有界面,只提供接口功能,无法通过界面的方式进行测试
--你只测了前端页面可以测试的功能,服务端的功能你又覆盖了多少?
服务端的所有功能接口都正常吗?
每个接口返回的每个字段是否正确
绕过前端的校验,接口是否有必要的异常处理(长度、非空)
-- 当APP的代码不更新,而服务端代码更新时,直接通过接口自动化就能快速知道是否影响APP的功能。
(2) 安全方面 -- 1‘OR’ ‘1’= ‘1
接口返回的字段中是否包含多余信息(比如用户id,token等敏感字段)
用户密码、其他用户隐私信息传输时都需要进行加密后传输
接口是否存在防刷限制