接口统称api,程序与程序之间的数据交互,模块与模块之间的数据交互
程序内部接口:公司内部开发人员开发的
第三方接口:支付接口,调用第三方的接口
为什么做接口测试
1.节省时间
2.测试一些界面功能测试覆盖不到的场景
http 超文本传输协议 80 不加密
https 超文本安全传输协议 443 加密
ISP 互联网业务提供商 如:电信、移动、联通
ICP 互联网内容提供商 如:腾讯、新浪
tcp/ip 是一个协议集合,按照层次分为五层:
应用层、传输层、网络层、数据链路层、物理层
OSI参考模型 全称开放系统互连参考模型
应用层:文件传输、电子邮件发送、虚拟终端
表示层:数据格式化、数据加密、代码转换
会话层:解除和建立与别的节点的联系
传输层:提供端对端接口(qq保持在线功能用tcp,聊天信息通信用udp)
网络层:为数据包选择路由
数据链路层:传输有地址的帧以及错误检查的功能
物理层:以二进制数据形式在物理媒体上传输数据
http和https的区别?
1.http 明文传输,数据未加密,安全性较差
2.https 数据加密传输,安全较好
3.端口不同,http端口80 https端口443
4.使用https协议需要申请证书,证书需要一定费用
三次握手:客户端请求连接==》服务端确认==》客户端确认
四次挥手:客户端请求断开==》服务端确认同意==》服务端
释放连接 ==》客户端确认
接口测试流程
1.接口测试需求分析
2.接口测试需求评审
3.编写接口测试计划
4.编写接口测试用例\用例评审
5.用例导入接口测试工具中执行
6.发现bug提交到bug管理工具(禅道)
7.报告小结
8.总结
接口测试有接口文档,是开发编写的;
如果没有接口文档,就自己去抓包
接口请求方式
get(查) 请求指定的页面信息(常用与查询)
post(增) 向指定资源提交数据,数据包含在请求体中(通常用于提交)
put(改) 从客户端向服务器传送的数据取代的内容
delete(删) 请求服务器删除指定的页面
get和post区别
get请求无消息体,且不安全
post请求有消息体,且安全
携带参数的方式:
get请求将数据放在url地址中
post请求将数据放在消息体body中
get请求数据量小
post请求数据量大
一个完整的请求:请求头、请求体、响应头、响应体组成
请求头和请求体:客户端发送给服务器的数据
响应头和响应体:服务器发送客户端的数据
|
|