接口的两种类型
1.http
2.webservice(需要开发提供wsdl地址)
Cookie 和 Session
Cookie是存在于本地的一个键值对,Session是存在于服务器端的一个键值对,通常保存在数据库或缓存里。Cookie和Session在第一次发送某个请求时成对生成,两端都会记录下生成的时间,超出既定的时限后便会自动删除。当请求在时限内再次发出后,
Cookie和Session两者会相互比对,匹配上了便执行某些操作,匹配不上则不允许执行某些操作,以此实现快速处理,它们并不是孤立作用的。
http接口:
get post 最常用
传参方式:
url拼接 如url?parameter1=key1¶meter2=key2… 通过?和&分隔
json串 大括号中的键值对
{
“count”: 1,
“start”: 0,
“total”: 1
}
返回状态码:
2XX 成功
3XX 重定向
4XX 客户端错误
5XX 服务器异常 500服务器内部错误 503当前不能处理 504服务器超时
接口测试用例设计
通过性验证:首先保证接口好用,按文档正常传入,查看是否可以返回正确的结果。
参数组合: 按接口文档中对参数的要求进行有目的的组合,比如必填未填是否通过,标志类参数值的切换是否能对应正确的功能等。(这部分很关键)
接口安全:
1、绕过正常值验证。
2、绕过身份授权验证。
3、参数是否加密,加密规则是否容易破解。
4、密码安全规则,密码的复杂程度校验。
异常验证:不按照接口文档上的要求输入参数,来验证接口对异常情况的反应。
接口文档 是接口测试的参照,至少包括:
1、接口说明
2、调用url
3、请求方法(get\post ……)
4、请求参数、参数类型、请求参数说明
5、返回参数说明
