通常理解的接口测试无非就是,输入url、参数值,点击请求发送查看一下响应值和响应状态码是否正常就完事儿了。前端
可是接口测试真正的关注点不值这些,今天就给你们说说接口测试有那些须要关注的地方。数据库
在实际项目中,后端接口测试经过后,通常前端还须要再测试一遍,读者可能会提出疑问:后端接口测试一遍,前端也测试一遍,是否是重复测试了?其实这二者并不重复,区别在于后端接口测试和前端功能测试各自的侧重点不同,后端接口测试侧重点是检查数据的交换、传递和控制管理过程。而前端功能测试更加测试检测提供给用户的使用功能是否正确可用。虽然各类测试的重点不同,但也存在相同的部分,以功能测试、业务逻辑测试、性能测试和安全测试为例:后端
1、接口功能关注点
功能测试:因为测试最终的目标都是业务功能是否正确且稳定可用,因此不论是前端给用户使用的功能策是,仍是后端的接口测试,功能保障是基本要求,也是后端测试和前端测试两种测试重合度最高的一块。api
具体关注点:安全
1.接口的功能是否正确实现了服务器
2.接口是否按照设计文档中来实现(好比username参数写为了name,那么这就不符合,由于接口文档在整个开发中都须要使用,因此接口实际的设计要与接口设计文档中保持一致)cookie
3.兼容性测试: 好比说今天接口进行了调整,可是前端没有进行变动,这时候须要验证新的接口是否知足旧的调用方式架构
4.错误码测试: 通用的错误码与业务错误码是否可以清晰的说明调用问题,错误码是否可以尽量的全的覆盖全部的状况并发
5.返回值测试: 返回值除了内容须要是正确的,还须要类型也是正确的,保证调用方拿到这些参数可以正确的解析工具
6.默认值测试: 不少状况一些非必填的参数会有默认值,好比说一个查询的接口,参数count为返回查询的结果数量, 默认为10,那么就应该有一条case来测试,固然前置条件是数据库里面必需要存在这样的数据超过10条。
2、接口业务逻辑测试
1.是否有依赖业务,好比查看订单,是须要用户首先登陆的,因此确定要保证登陆了或有相应的cookie
2.业务逻辑测试: 传递正确的参数,接口对数据库进行查询的操做,须要去验证数据库查询是否正确,接口对数据库进行 增删改的操做,也须要看数据库是否同步进行了这些操做
3、接口性能测试
1.接口响应时间
2.接口对应的服务器的吞吐量
3.接口并发数量
4.服务器进出口带宽
4、接口安全测试
1.接口中敏感信息是否加密
2.必要参数是否后端也进行校验(如今不少系统先后端架构是分离的,从安全层面来讲,只依赖前端进行限制已经彻底不能知足系统的安全要求(绕过前端太容易了), 须要后端一样进行控制,在这种状况下就须要从接口层面进行验证)
3.接口是否防恶意请求(SQL注入)
4.cookie:就是将header中的cookie修改或删除后看是否能返回相应的error code
5.header:就是删除或修改header中部分参数的值,看是否能返回相应的error code
6.惟一识别码:删除修改惟一识别码测试
5、接口测试工具
apipost能够进行接口的功能测试和业务逻辑测试,除此以外还有强大的接口文档生成功能。
jmeter强大的接口性能测试功能