介面測試怎麼進行,如何做好介面測試

介面測試主要用於外部系統與系統之間以及內部各個子系統之間的互動點，定義特定的互動點，然後通過這些互動點來，通過一些特殊的規則也就是協議，來進行資料之間的互動。

1、webservice介面：是走soap協議通過http傳輸，請求報文和返回報文都是xml格式的，我們在測試的時候都用通過工具才能進行呼叫，測試。可以使用的工具有apipost、jmeter、loadrunner等；

2、http api介面：是走http協議，通過路徑來區分呼叫的方法，請求報文都是key-value形式的，返回報文一般都是json串，有get和

post等方法，這也是最常用的兩種請求方式。可以使用的工具有apipost、jmeter、loadrunner等；

前端：**前端是對網頁靜態頁面的設計，通俗的來說，就是我們肉眼能看的到的東西，當我們瀏覽**的時候所看到的頁面上的內容幾乎都是屬於前端，前端的工作就是**頁面，靜態的頁面是沒有後端成分的，前端主要包括html和css外加js等一些樣式和布局。

後端: **的後端就是動態**的技術，比如**上的一些註冊登入和一些彈窗，這些都是後端的邏輯，常用的後端語言有php，jsp等，後端的資料庫也包含myspl等，都是對後端進行儲存資料。

介面測試是測試系統元件間介面的一種測試。介面測試主要用於檢測外部系統與系統之間以及內部各個子系統之間的互動點。測試的重點是要檢查資料的交換，傳遞和控制管理過程，以及系統間的相互邏輯依賴關係等(通俗來說就是，檢查業務邏輯是否滿足業務需求，校驗字段是否正常你實際結果是否滿足預期)

a、介面說明

b、呼叫url

c、請求方法（get\post\put等）

d、請求引數、引數型別、請求引數說明

e、返回引數說明

那麼舉乙個例子:

例如乙個登陸介面，例如產品上規定使用者名稱6-10個字元數字下劃線，但後端沒做判斷。但我們業務人員測試肯定驗證，但只是前端做了校驗，後端壓根就忘了這個小需求.那麼後果來了如果乙個懂的直接抓包去篡改你的介面，然後繞過校驗，通過sql注入直接隨意登入。如果你這是乙個下單業務，是不是給公司造成了很大損失

所以此時此刻介面測試目標來了:

1.可能發現客戶端沒有發現的bug(那麼也叫隱藏bug)

2.及早爆出風險（保證質量正常上線）

3.介面穩定了，前端隨便改

4.最重要檢查系統安全性，穩定性

1.使用介面測試工具進行測試，介面測試和介面文件生成工具apipost，介面測試和效能測試工具jmeter

2.介面狀態碼表示含義

例如:200(成功)/300（重定向別的地方）/400（請求語法錯誤）/500(伺服器異常)

測試點:

a. 用例設計(根據業務邏輯來設計用例，登入5次,需要2分鐘後再登入刪除關注的車，列表少一條資料)

b. 引數組合（傳入不同值）

c. 介面安全(繞過驗證/繞過身份驗證/引數是否加密等)

d. 異常驗證（輸入異常引數邊界值）

jmeter: