REST API接口测试

背景介绍

为什么要做借口测试?
很多系统关联都是基于接口来实现的,接口测试可以将复杂的系统关联进行简化.
接口功能比较单一,能够比较好的进行测试覆盖,也相对容易实现自动化持续集成.
接口相当于界面功能,会更底层一些,测试覆盖会更容易.

软件开发生命周期?
接口测试在单口测试后,UI测试之后
接口测试可以获得较高的投资回报(接口测试比单元测试的粒度要粗一些)

什么是接口测试? (什么是接口: 电梯、开车刹车、搜索引擎,不用关注内部,只关注外部应用)
接口测试又称为API测试 Application Programming Interface
接口测试是测试系统组件间接口的一种测试. 重点关注数据传递.
接口测试一般会用于多系统间交互开发,或者拥有多个子系统的应用系统开发的测试.

Web Service
一种跨编程语言和跨操作系统平台的远程调用技术
    最重要的两种实现方式: SOAP(只支持xml格式,但拥有良好的安全性.银行项目,可以考虑使用SOAP协议) & REST(http: json或其他格式,是一种设计规范)
    Web2.0时代,REST方法的广泛普及.

SOAP & REST
SOAP - Simple Object Access Protocol
    交换数据一种协议规范,是一种轻量的、简单的、基于XML的协议.
REST - Representational State Transfer
    一种软件架构风格,可以降低开发的复杂性,提高系统的可伸缩性.

两者的区别:
    安全性: SOAP会好于REST
    效率和易用性: REST更胜一筹
    成熟度: 总的来说SOAP(存在时间比较长)在成熟度上由于REST

REST or RESTFUL 区别:
    RESTful是REST的形容词形式
    RESTful API指的是REST风格的接口
    一般来说REST等于RESTful,区别一个是名词一个是形容词

REST API (基于http的)
    出现: REST最早是由Roy Fielding博士发表的论文中提到的
    定义: 简单来说REST是一种系统架构设计风格(而非标准),一种分布式系统的应用层解决方案
    目的: Client和Server端进一步解耦
    应用: 最为经典的莫过于github API

核心思想是资源
    资源:
        创建资源 - HTTP POST (Create)   相当于数据库的CRUD
        获取资源 - HTTP GET (Retrieve)
        更新资源 - HTTP PUT (Update)
        删除资源 - HTTP DELETE (Delete)

REST特点总结:
    面向资源的接口设计
    抽象操作为基础的CRUD
    Http是应用协议而非传输协议

REST支持的方法:

        Verd                    描述
    HEAD(SELECT)        只获取某个资源的头部信息
    GET(SELECT)         获取资源
    POST(CREATE)        创建资源
    PATCH(UPDATE)       更新资源的部分属性(很少用,一般用POST代替)
    PUT(UPDATE)         更新资源,客户端需要提供新建资源的所有属性
    DELETE(DELETE)      删除资源

补充一些概念:
    幂等性(Idempotent):
        是一个数学上的概念,在这里表示发送一次或多次请求引起的边界效应是一致的.Post是不幂等方法
    安全性:
        GET、HEAD和OPTIONS均被认为是安全的方法,因为它们旨在实现对数据的获取,并不具有“边界效应(Side Effect)”

设计规范:
    协议: 使用HTTPs协议,确保交互数据的传输安全.
    域名: 应该尽量将API部署在专用域名之下.
        https://api.example.com
    版本控制: 将版本号放在URL或者Header中
    路径: 只能包含路径,不能包括动词
    过滤信息: ?limit=10  ?offset=10  ?page=1  ?sortby=name
    Hypermedia API: 在返回结果中提供相关资源的链接,连向其他API方法
    验证(Authentication): 确定用户是其申明的身份,比如提供账户的密码.

常见的HTTP status code状态码:
    200(OK) - 如果现在资源已被更改
    201(created) - 如果新资源被创建
    202(accepted) - 已接受处理请求但尚未完成(异步处理)
    301(Moved Permanently) - 资源的URL被更新
    303(See Other) - 其他(如,均衡负载)
    400(bad request) - 指代坏请求
    406(no acceptable) - 服务端不支持所需表示
    409(conflict) - 通用冲突
    412(Precondition Failed) - 前置条件失败(如执行条件更新时的冲突)
    415(unsupported media type) - 接受到的表示不受支持
    500(internal server error) - 通用错误响应
    503(Service Unavailable) - 服务当前无法处理请求 

返回结果设计:
    通用错误码, 具体产品由具体产品api文档给出
    {
        "msg":"uri_not_found",
        "code":1001,
        "request":"GET Vv2VphotoV132"
    }

REST API接口实例
    GET /producet: 列出所有产品
    POST /product: 新建一个商品
    GET /product/ID: 获取某个指定商品的信息
    PUT /product/ID: 更新某个指定商品的信息
    DELETE /product/ID: 删除某个商品
    GET /product/ID/purchase: 列出某个指定商品的所有投资者
    GET /product/ID/purchase/ID: 获取某个指定商品的指定投资者信息

手动测试
    测试方法:
        借助工具来完成
        拼接参数执行请求

自动化测试
    测试方法:
        编写自动化脚本实现
        一劳永逸,加入回归测试集合(每天可以定期启动)
        需要一定编码经验

常见的测试工具:
    Postman
    JMeter 性能测试,压力测试工具,也可以做RestAPI的测试
    RestClient 等等

功能测试:
    测试覆盖:
        业务流程。支付功能
        边界值,特殊字符(0-255),特殊字符的验证(中日文,双字符)
        参数类型,必选项,可选项等

性能测试:
    测试覆盖:
    并发数: 同一时间,同时发给用户的数量, 比如说:可以支持50个并发,100个并发,我们可以采用逐步加压的方式,找到系统支持的最大并发量
    吞吐量,tps(性能指标)
    错误率等

安全型测试
    测试覆盖:
        敏感数据加密
        恶意攻击

REST API的测试步骤
    了解接口格式
    编写测试用例
    测试用例评审(测试团队和开发团队一块评审)
    开始测试
    完成测试报告(中间要经过多次的迭代)
    结束

Postman介绍
    Postman是Google开发的一款功能强大的网页调试与发送网页HTTP请求,并能运行测试用例的Chrome插件.

主要功能包括:
    模拟各种HTTP requests
    Collection功能(测试集合)
    人性化的Response整理
    内置测试脚本语言
    设定变量与环境

HTTP Header:
    Accept: 指定客户端能够接收的内容类型
    Accpet-Charset: 浏览器可以接受的字符编码集
    Authorization: HTTP授权的授权证书
    Content-Type: 请求的与实体对应的MIME信息
    Referer: 先前网页的地址,当前请求网页紧随其后,指来路(引流)

contect-type:
    application/x-www-form-urlencoded: 请求默认方式,数据是简单、平面的key-value键值对
    application/json: 数据是复杂的嵌套关系,有多层数据
    multipart/form-data: 既可以发送文本数据也支持二进制数据上载