在講使用Postman之前先梳理一下測驗基礎理論知識
1、 為什么要做介面測驗
在日常開發程序中,有人做前端開發,有人負責后端開發,介面就是連接前后臺,由于前端開發和后端開發的速度可能不一樣,例如后端開發好了,但是前端沒有開發,那么我們是不是就不需要測驗呢?一般我們大部分人都是做功能測驗,很多是界面的功能測驗,如果你理解了介面測驗,那么你就可以針對介面進行測驗,
什么是介面測驗,怎么做介面測驗
- 我們一般來說,測驗介面,就是指測驗介面的功能,性能和穩定性測驗,當然可能還有安全性測驗,這個入門系列會讓你掌握介面的功能測驗,一般來說我們聽說到的介面基本上都是指HTTP或者HTTPS協議的介面測驗,也就是一些web服務請求,一個軟體專案中,有很多介面,少的有幾十個,多的有幾百上千個介面,這個時候,我們沒有軟體界面,沒有具體的測驗場景,只有一個介面描述檔案,我們需要把介面這樣抽象的東西,通過軟體測驗的理論和方法去測驗介面,找出介面的功能和安全性的缺陷,介面有內部介面和外部介面,內部介面就是開發人員自己開發的介面,外部介面,好比網站呼叫微信支付和支付寶支付介面,還有一些模塊與模塊之間的介面,學習過Java或者用過selenium的人,應該對介面有了解,你的自動化腳本呼叫了很多selenium的介面,
- 介面的分類
在開始做介面測驗之前,有必要了解一下介面的分類,這里的分類,主要是HTTP請求方法分類,下面有很多種分類,我們最常見的有GET/POST/PUT/DELETE四種方法,作業中介面最多是GET和POST方法,
- 為什么要寫用例
功能測驗用例,大家都寫過,介面測驗用例,很多人沒有寫過,在寫之前,我們來討論下,為什么要寫介面用例,
1)理清思路,避免漏測
2)提高測驗效率
3)跟進測驗進度
4)告訴領導做過 - 跟進重復性作業
上面五點,結合自己測驗實際經驗,應該來說是很好理解和認同的,有用例,就有思路,避免漏掉測驗點,跟著用例測驗,避免隨機測驗那種沒有目的性的測驗,提高測驗效率,有用例,上級問你完成的進度,你好用資料回答,有用例,用來標記你執行的結果,證明你做過測驗,避免將來發生問題,人家說你沒有測驗,有資料和證據說話,介面測驗也需要重復跑,跑幾輪,或者用自動化天天跑,這樣的重復性作業,用例可以保證每次重復做的是一樣的情況, - 介面主要設計用例點
主要從四個方面來設計介面用例:功能,邏輯業務,例外,安全
功能:
1)功能是否正常;
2)功能是否按照介面檔案實作
舉例:有些添加到購物車,需要登錄才能添加,也就是業務要求不支持游客添加購物車功能,如果設計一個沒有登錄的用戶,然后去測驗添加購物車介面,結果介面能添加到購物車,說明功能不正常,不符合需求和介面檔案描述,
邏輯業務:是否依賴業務;
舉例:該介面呼叫之前,需要呼叫登錄介面,如果不登錄也能請求資料,不符合業務規則,
例外:引數例外和資料例外
引數例外:關鍵字引數,引數為空,多,少引數,錯誤引數
資料例外:關鍵字資料,資料為空,長度不一致,錯誤資料
舉例:不管資料例外還是引數例外,測驗點差不多,一個引數有key和value,key表示引數,value表示資料,第一,看看引數和資料能不能支持關鍵字,例如Java中的保留關鍵字等等,第二個就是引數和資料都為空,看看是否做了判斷,第三個,引數多和少,例如有兩個引數的介面,你需要設計一個三個引數的用例,一個只有一個引數的用例,資料那邊長度不一致,例如設計很長的字串是否支持,因為資料庫創建表程序都設定好了每個欄位的長度,輸入錯誤的引數和資料,例如故意輸出單詞等等,
安全測驗用例設計:
1)cookie:有cookie才能獲取資料,如果不帶cookie還有資訊回傳,說明有問題
2)header:正常介面帶header資訊,洗掉header看是否能夠回傳資料,
3)唯一識別碼:app手機識別碼,一般是唯一的,
安全測驗主要從上面三點檢查,第三個是唯一識別碼,主要是指app上手機的識別碼,一般很少用到,除非很嚴格的介面測驗,例如銀行app登錄,需要指紋,而指紋來源手機,一般有一個手機識別碼判斷程序,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/260975.html
標籤:其他
上一篇:攻防世界-wp-PWN-新手區-4-when_did_you_born
下一篇:java多執行緒詳細理解