首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Python接口测试实战02-接口测试的本质

Python接口测试实战02 - 接口测试的本质

在上一篇简单的介绍了接口测试里用到的工具、类库后,本篇正式开始讲用Python进行接口测试实战。

1. 从一个登录接口了解接口调用的方法

现在假设有一个登录接口,该接口有两个入参和,分别表示帐号的用户名以及密码,那该如何调用该接口呢?

以下该登录接口都以一个临时的url:来替代

1.1 curl做接口调用:

先用curl来做一个简单的例子:

在上查看下本次请求的报文:

1.2 Postman调用接口:

然后用Postman调用同一个接口:

再在页面上查看下本次请求的详情:

部分完全一致,只不过请求头里添加了一堆额外的信息,但并不影响。

1.3 调用接口:

最后用python+requests这种方式来调用该接口:

同样也要在web页面上确认下请求报文:

2. 事实永远不可能如此简单:

在这个需求中,从上面三种调用方式来看的话,显然是最简单的。

然而,现实场景中的登录接口怎么可能如此简单?

2.1 如果请求报文是json格式:

现在格式的请求报文可能更加的流行,所以如果要将该接口改成要怎么办?(curl以下略过不讲了)

先看下Postman:

嗯没错,要裸写字符串,千万要注意格式:别多了个逗号、少了个花括号什么的

再对比下使用requests

效果也达到了,但好像也不是很简单? 那么再看看直接利用这个参数来实现:

这样来好像是比Postman简单了一些?

2.2 你居然用明文传输密码?

我觉得上面举个里很差的栗子,如果服务端真的这么实现这个接口,客户不找你拼命才怪,所以我再完善下需求:该接口接收的password字段需要md5加密后传入。

然后我又打开了Postman:

突然不知道该怎么进行了。。。(实际可以利用Postman的脚本机制完成md5的计算)

还是用我擅长的来解决吧:

正当笔者对解决了md5加密问题感到欣喜的时候,

开发小哥跑过来了:『md5加密太不安全了,要加盐或者换成AES、DES,甚至接入OAuth』

我:fxxk

3. 接口测试的本质

3.1 别忘了功能测试:

我们先看下一个传统的web登录控件,一个用户名输入框、一个密码输入框以及一个登录按钮:

回到我们做着功能测试的日子里,你大概会写下这样的测试用例:

可以看到:传统的功能测试,关注的是『username』和『password』两个入参条件的组合,它并不关心前后端传输的协议、报文格式以及密码字段的加密方法。

3.2 接口测试的本质:

前面两个章节用一堆图讲的仅仅是接口调用的办法,这并不是接口测试

笔者认为:接口测试的本质就是功能测试(或者叫做业务测试),关注的应当是用高效的条件组合来验证尽可能多的业务逻辑。将功能测试从传统的UI层下沉到接口层,是为了提高测试的稳定性以及效率,并且将UI、接口层的测试目标解耦。

接口用例的设计思想主要还是要借鉴功能测试,不过需要增加一部分接口层额外的特性,比如接口安全、数据结构特性等。协议、报文格式、数字签名等内容,应当在框架层面去解决掉,要对接口用例设计者、使用者透明。

所以上面的用例转成接口用例,我会这么来实现:

资深的测试工程师将接口的调用封装成具体的,普通的测试工程师只需要关注的这个下的入参,结合实际的业务场景来设计入参的组合条件,并做出的准确的断言(验证期望值与实际值)。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180520G0O7U800?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券