前階段做了一個小調查，發現軟件測試行業做功能測試和接口測試的人相對比較多。在測試工作中，有高手，自然也會有小白，但有一點我們無法否認，就是每一個高手都是從小白開始的，所以今天我們就來談談一大部分人在做的接口測試，小白變高手也許你只差這一次深入了解！

接口測試的目的

已經是老生常談了，我想不用我說，凡是說到接口總會被問及這個話題，的確，沒有目標就沒有評定標準，知道其目的也是至關重要的。

接口測試的目的通過英文翻譯呈現如下：

API 測試是一種作為集成測試的一部分，通過直接控制被測應用的接口（API）來確定是否在功能、可靠性、性能和安全方面達到預期的軟件測試活動。由于 API 都沒有 GUI 界面，API 測試都是在通訊層進行的。現在 API 測試在自動化測試中有著很重要的地位，因為 API 一般是應用邏輯的主要接口，同時 GUI 測試在敏捷開發和 DevOps 的快速迭代和頻繁變更中很難維護。

在進行接口測試前，還需要了解：

1）、GET和POST請求：

如果是get請求的話，直接在瀏覽器里輸入就行了，只要在瀏覽器里面直接能請求到的，都是get請求，如果是post的請求的話，就不行了，就得借助工具來發送。

GET請求和POST請求的區別：

1、GET使用URL或Cookie傳參。而POST將數據放在BODY中。

2、GET的URL會有長度上的限制，則POST的數據則可以非常大。

3、POST比GET安全，因為數據在地址欄上不可見。

4、一般get請求用來獲取數據，post請求用來發送數據。

2）、http狀態碼

每發出一個http請求之后，都會有一個響應，http本身會有一個狀態碼，來標示這個請求是否成功，常見的狀態碼有以下幾種：

1、200 2開頭的都表示這個請求發送成功，最常見的就是200，就代表這個請求是ok的，服務器也返回了。

2、300 3開頭的代表重定向，最常見的是302，把這個請求重定向到別的地方了，

3、400 400代表客戶端發送的請求有語法錯誤，401代表訪問的頁面沒有授權，403表示沒有權限訪問這個頁面，404代表沒有這個頁面

4、500 5開頭的代表服務器有異常，500代表服務器內部異常，504代表服務器端超時，沒返回結果

3）web service的接口如何測試：

它不需要你在拼報文了，會給一個webservice的地址，或者wsdl文件，直接在soapui導入，就可以看到這個webservice里面的所有接口，也有報文，直接填入參數調用，看返回結果就可以了。

4）cookie與session的區別：

1、cookie數據存放在客戶的瀏覽器上，session數據放在服務器上。

2、cookie不是很安全，別人可以分析存放在本地的cookie并進行cookie欺騙考慮到安全應當使用session。

3、session會在一定時間內保存在服務器上。當訪問增多，會比較占用你服務器的性能考慮到減輕服務器性能方面，應當使用cookie。

4、單個cookie保存的數據不能超過4K，很多瀏覽器都限制一個站點最多保存20個cookie。

5、所以個人建議：

將登錄信息等重要信息存放為session

其他信息如果需要保留，可以放在cookie中

接口測試怎么測：

1）、通用接口用例設計

①、通過性驗證：首先肯定要保證這個接口功能是好使的，也就是正常的通過性測試，按照接口文檔上的參數，正常傳入，是否可以返回正確的結果。

②、參數組合：現在有一個操作商品的接口，有個字段type，傳1的時候代表修改商品，商品id、商品名稱、價格有一個是必傳的，type傳2的時候是刪除商品，商品id　　是必傳的，這樣的，就要測參數組合了，type傳1的時候，只傳商品名稱能不能修改成功，id、名稱、價格都傳的時候能不能修改成功。

③、接口安全：

1、繞過驗證，比如說購買了一個商品，它的價格是300元，那我在提交訂單時候，我把這個商品的價格改成3元，后端有沒有做驗證，更狠點，我把錢改成-3，是不是我的余額還要增加？

2、繞過身份授權，比如說修改商品信息接口，那必須得是賣家才能修改，那我傳一個普通用戶，能不能修改成功，我傳一個其他的賣家能不能修改成功

3、參數是否加密，比如說我登陸的接口，用戶名和密碼是不是加密，如果不加密的話，別人攔截到你的請求，就能獲取到你的信息了，加密規則是否容易破解。

4、密碼安全規則，密碼的復雜程度校驗

5、異常驗證：

所謂異常驗證，也就是我不按照你接口文檔上的要求輸入參數，來驗證接口對異常情況的校驗。

2）、根據業務邏輯來設計用例

根據業務邏輯來設計的話，就是根據自己系統的業務來設計用例，這個每個公司的業務不一樣，就得具體的看自己公司的業務了，其實這也和功能測試設計用例是一樣的。列出測試點，然后再去造數據測試對應的測試點。

用什么工具測

接口測試的工具很多，比如 postman、RESTClient、jmeter、loadrunner、SoapUI等，這里主要說下最近看到的一些接口測試工具方面的帖子，簡單匯總一下他們的實現方式：

本人首推的測試工具是postman和jmeter，接下來就簡單介紹下如何使用這兩款工具進行接口測試，其他工具本次暫不介紹。

1.創建接口用例集（沒區別）

Postman是Collections，Jmeter是線程組，沒什么區別。

2.步驟的實現（有區別）

Postman和jmeter都是創建http請求
區別1：postman請求的請求URL是一個整體，jmeter分成了4個部分（協議、主機、端口、路徑）
區別2：postman可以在請求中直接填寫請求頭信息， jmeter需要通過添加http請求頭管理器添加請求頭
區別3：對于cookie，postman可以對cookie做管理，但是jmeter只需添加http cookie管理器即可完成cookie的處理，并且是自動處理cookie信息，所以jmeter的cookie管理更簡單

Postman在pre-request script可以添加前置請求，獲取響應數據，比較容易進行json結果的處理，很方便的提取json數據——————jmeter不僅可以處理json數據，（json提取器），還可以提取其他數據（正則表達式提取器）