接口测试注意的点

接口测试作为集成测试的一部分，通过直接调用被测试的接口来确定系统在功能性、可靠性、安全性和性能方面是否能达到预期，有些情况是功能测试无法覆盖的，所以接口测试是非常必要的。

接口测试分为两种，一种是webservice接口，走soap协议通过>

1你们公司的接口测试流程是？

接口测试我们是在xx项目做的，主要有xx接口，xx接口等

1首先是从开发那里拿到API接口文档，了解接口业务、包括接口地址、接口方式、入参、出参、token鉴权，返回格式等信息。

2然后使用postman或jmeter工具执行接口测试，一般使用Jmeter的步骤是这样的：

3最后调试并执行用力，最后编写接口测试报告。

4其实我们做接口的时候也碰到过很多的问题，都是自己独立解决的，比如返回值乱码（修改jmeter的配置文件为UTF-8编码方式），比如需要登陆后才能取得token鉴权编码并且这个鉴权码在下面的请求中需要用到（使用正则表达式提取器提取token的值等等。

2简述cookie、session及token的区别

1cookie数据存放在客户的浏览器上，session数据放在服务器上。而token是接口数据的鉴权码，一般情况下登录后才可以获取到token，然后在每次请求接口时需要带上token参数。

2cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗，考虑到安全应到使用seesion，seesion会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能，考虑到减轻服务器性能方面应当使用cookie。

3可以将登录信息等重要信息存放为session；其他信息需要保存，可以放在coolie。

3对于加密接口，如何进行测试？

在调用接口的时候，要搞清楚接口的加密方式是什么。

如果是对称加密，要先从开发哪里获取对称密钥，基于对称密钥可以加密请求数据，以及解密响应报文。

如果是非对称加密，先从开发获取服务器公钥和私钥，也要知道当前用户的公钥和私钥信息。以便完成接口的数据加密和解密。

4接口测试执行中比对数据库吗？

肯定，因为接口返回值的数据来源于数据库，接口对数据的 *** 作还要进行深层次的数据库检查！

5如何分析一个bug是前端还是后端

这种情况很容易判断，先抓包看请求报文，对着接口文档，看请求报文有没有问题，有问题就是前端发的数据不对；

请求报文没问题，那就看返回报文，返回的数据不对那就是后端开发的问题。

6谈谈你对>

以上就是关于接口测试注意的点全部的内容，包括:接口测试注意的点、jav怎样实现对soapUI mockService功能的模拟,需要代码、接口测试面试题，等你来看等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！