一.何时开展接口测试php
1.项目处于开发阶段,先后端联调接口是否请求的通?(对应数据库增删改查)--开发自测python
2.有接口需求文档,开发已完成联调(能够转测),功能测试展开以前数据库
3.专项测试:如测流量大小,查看图片压缩大小,测试接口请求响应时间后端
4.版本上线前,进行总体回归测试,查看接口是否有异常(如404等)。对准备上线的版本进行抓包,查看服务器地址都是正确的api
5.版本功能稳定后,接口自动化数组
二.接口测试时测试的重点是什么,测试用例如何设计安全
一、经过性验证,说白了就是传递正确的参数,是否返回正常的结果服务器
二、参数组合,由于参数有必传和非必传,参数的类型和长度,以及传递时可能业务上的一些限制,因此在设计用例时,就要排列组合这些状况,保证全部状况都能覆盖到工具
三、接口的安全性,这个又分为几种状况:post
1)绕过验证,好比提交订单时,在传递商品价格参数时,修改商品价格,就要看后端有没有验证了。或者我支付时,抓个包将订单金额一改,若是能以我改后的金额支付,那这个借口就有问题了。
2)绕过身份验证,就是某个功能只有有特殊权限的用户才能操做,那我传递一个普通的用户,是否是也能操做呢
3)参数是否加密,这个关系到一些帐户的安全,好比咱们在登陆一些网站时,它要将咱们的登陆信息进行加密,若是不加密咱们的信息就会暴露,危害性极大。
4) 密码安全规则,设置密码时复杂程度的校验。
四、根据业务逻辑来设计用例
三.如何进行接口测试.
一种是能力比较强的,本身会写脚本的,经过python\php等脚本语言的本身编写测试脚本进行接口测试.
另外一种就是经过工具进行接口测试,通常又postman、jmeter、apipost.我通常使用的是apipost,它是一款国产的接口测试工具,使用起来简单方便.可以很快掌握使用它进行接口测试.
