接口測試如何測

一.什么是接口？

接口測試主要用于外部系統與系統之間以及內部各個子系統之間的交互點，定義特定的交互點，然后通過這些交互點來，通過一些特殊的規則也就是協議，來進行數據之間的交互。

二.接口都有哪些類型？

接口一般分為兩種：
1.程序內部的接口
2.系統對外的接口

系統對外的接口：比如你要從別的網站或服務器上獲取資源或信息，別人肯定不會把數據庫共享給你，他只能給你提供一個他們寫好的方法來獲取數據，你引用他提供的接口就能使用他寫好的方法，從而達到數據共享的目的。

程序內部的接口：方法與方法之間，模塊與模塊之間的交互，程序內部拋出的接口，比如bbs系統，有登錄模塊、發帖模塊等等，那你要發帖就必須先登錄，那么這兩個模塊就得有交互，它就會拋出一個接口，供內部系統進行調用。

接口的分類：
1.webservice接口
2.http api接口

webService接口是走soap協議通過http傳輸，請求報文和返回報文都是xml格式的，我們在測試的時候都用通過工具才能進行調用，測試。

http api接口是走http協議，通過路徑來區分調用的方法，請求報文都是key-value形式的，返回報文一般都是json串，有get和post等方法，這也是最常用的兩種請求方式。

json是一種通用的數據類型，所有的語言都認識它。（json的本質是字符串，他與其他語言無關，只是可以經過稍稍加工可以轉換成其他語言的數據類型，比如可以轉換成Python中的字典，key-value的形式，可以轉換成JavaScript中的原生對象，可以轉換成java中的類對象等。）

三.接口的本質及其工作原理是什么？

接口你可以簡單的理解他就是URL，工作原理就會說URL通過get或者post請求像服務器發送一些東西，然后得到一些相應的返回
值，本質就是數據的傳輸與接收。

四.什么是接口測試？

接口測試是測試系統組件間接口的一種測試。接口測試主要用于檢測外部系統與系統之間以及內部各個子系統之間的交互點。測試的重點是要檢查數據的交換，傳遞和控制管理過程，以及系統間的相互邏輯依賴關系等。

-百度百科
簡答的說就是通過URL像服務器或者其他模塊等，傳輸我們想傳輸的數據，然后看看他們返回的是不是我們預期想要的。

五.為什么要做接口測試？

①.越底層發現bug，它的修復成本是越低的。

②.前端隨便變，接口測好了，后端不用變，前后端是兩撥人開發的。

③.檢查系統的安全性、穩定性，前端傳參不可信，比如京東購物，前端價格不可能傳入-1元，但是通過接口可以傳入-1元。

④.如今的系統復雜度不斷上升，傳統的測試方法成本急劇增加且測試效率大幅下降，接口測試可以提供這種情況下的解決方案。

⑤. 接口測試相對容易實現自動化持續集成，且相對UI自動化也比較穩定，可以減少人工回歸測試人力成本與時間，縮短測試周期，支持后端快速發版需求。接口持續集成是為什么能低成本高收益的根源。

⑥. 現在很多系統前后端架構是分離的。

從安全層面來說：
(1)、只依賴前端進行限制已經完全不能滿足系統的安全要求（繞過前面實在太容易）， 需要后端同樣進行控制，在這種情況下就需要從接口層面進行驗證。

(2)、前后端傳輸、日志打印等信息是否加密傳輸也是需要驗證的，特別是涉及到用戶的隱私信息，如身份證，銀行卡等。

六.怎樣做接口測試？

由于我們項目前后端調用主要是基于http協議的接口，所以測試接口時主要是通過工具或代碼模擬http請求的發送與接收。工具有很多如：postman、jmeter、soupUI、java+httpclient、robotframework+httplibrary等。

-也可以用 接口自動化來實現，就是用代碼實現，框架和UI自動化差不多，發送請求用斷言來判斷。

七.其他相關知識

get請求，post請求的區別：
1、GET使用URL或Cookie傳參。而POST將數據放在BODY中。

2、GET的URL會有長度上的限制，則POST的數據則可以非常大。

3、POST比GET安全，因為數據在地址欄上不可見。

4、一般get請求用來獲取數據，post請求用來發送數據。

其實上面這幾點，只有最后一點說的是比較靠譜的，第一點post請求也可以把數據放到url里面，get請求其實也沒長度限制，post請求看起來參數是隱式的，稍微安全那么一些些，但是那只是對于小白用戶來說的，就算post請求，你通過抓包也是可以抓到參數的。（唯一區別就是這一點，上面3點區別都是不準確的）

http狀態碼：
1、200 2開頭的都表示這個請求發送成功，最常見的就是200，就代表這個請求是ok的，服務器也返回了。

2、300 3開頭的代表重定向，最常見的是302，把這個請求重定向到別的地方了。

3、400 400代表客戶端發送的請求有語法錯誤，401代表訪問的頁面沒有授權，403表示沒有權限訪問這個頁面，404代表沒有這個頁面。

4、500 5開頭的代表服務器有異常，500代表服務器內部異常，504代表服務器端超時，沒返回結果。

webservice接口怎么測試：

它不需要你在拼報文了，會給一個webservice的地址，或者wsdl文件，直接在soapui導入，就可以看到這個webservice里面的所有接口，也有報文，直接填入參數調用，看返回結果就可以了。

cookie與session的區別：
1、cookie數據存放在客戶的瀏覽器上，session數據放在服務器上。

2、cookie不是很安全，別人可以分析存放在本地的cookie并進行cookie欺騙考慮到安全應當使用session。

3、session會在一定時間內保存在服務器上。當訪問增多，會比較占用你服務器的性能考慮到減輕服務器性能方面，應當使用cookie。

4、單個cookie保存的數據不能超過4K，很多瀏覽器都限制一個站點最多保存20個cookie。

5、所以個人建議：
將登陸信息等重要信息存放為session
其他信息如果需要保留，可以放在cookie中

總結

以上是生活随笔為你收集整理的接口测试如何测的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。