api 接口 验证 timestamp 接口api测试

接口（API）测试

没有总结，就不能认识自己，就不知成功在哪里，失败在哪里；没有思考，就没有提高，没有进步

自动化测试分层

【什么是API】

API是Application Programming Interface的简写。

实现了两个或多个独立系统或模块间的通信和数据交换能力。

【什么是API测试】

API测试不同于UI自动化测试，其主要关注在系统架构的业务逻辑层，所以其主要关注不在于UI操作或用户感观上，更重调用逻辑关系。

【API测试准备】

1、一份合适的接口文档

2、掌握抓包分析工具

3、对HTTP协议包结构了解

4、对用户业务熟悉，能把API级业务逻辑和用户业务结合起来

【API主要测试什么】

1、验证API所暴露的数据是否与接口文档相一致，其目的是保证能被正常的调用

2、验证API所展示的数据友好性，比如返回包的提示信息是否通俗易懂

3、验证API对异常情况的处理机制，首当其冲的是保证接口正确返回

4、验证API是否从安全性方面考虑了认证、敏感数据的处理

5、主导使用自动化测试开展接口测试

6、文档，形成足够的文档，确保API质量的可维护性

【API测试注意什么】

1、每个API测试用例都应该参数化

2、在测试执行时，优先执行API测试

3、测试用例应该尽可能做到可独立执性，比如需要缓存数据时，可以写死(或者长期有效)，避免一个接口的测试需要依赖其他接口的结果

4、为了确保覆盖率，应该为API的所有可能输入进行测试数据规划，尽可能多的覆盖入参场景

5、多关注异常入参场景，避免接口被直接调用时造成对系统的破坏

【API测试能发现什么bug】

1、无法正确、友好的处理有效、错误或异常的入参场景

2、可靠性问题

3、安全性问题

4、性能问题

5、响应数据结构不规范、不完整问题