day18-- 接口和接口测试基础 -- 节选自 py31 期某位学员的笔记

本贴最后更新于 1476 天前,其中的信息可能已经水流花落

接口概念


一、接口分类

硬件接口:指的是两个硬件设备的连接方式(比如:鼠标和电脑通过USB接口进行连接)

软件接口:简单来说就是软件程序之间数据交互的通道。


二、软件接口分类:

程序内部接口:是客户端与服务器的接口,用来实现客户端和服务器间的数据传递

外部接口:外部接口常见的典型例子就是通过第三方登录、第三方支付等,通过调用第三方接口并返回当前的系统


**三、常见的接口协议:

Webservice接口:使用soap协议通过http传输,请求报文和返回报文都是xml格式的。常用的测试工具有:soapUI

http协议接口:目前使用最广泛的,使用http协议来传输数据,常用的请求方法,有get、post等,常见的测试工具postman,jmeter


四、什么是接口测试?

接口测试:本质是基于某种协议,发送一个请求给服务器,然后服务器返回一个响应数据,然后对响应数据进行分析,判断是否与我们预期返回一致,从而验证功能是否正确,这就是接口测试。


HTTP协议解读


一、HTTP协议(超文本传输协议HyperText Transfer Protocol)

是互联网上应用最广泛的一种网络协议。所有的HTML文件都必须遵守这个标准,设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。

HTTP的默认端口号为80


二、HTTPS协议(HyperText Transfer Protocol over Socket Layer)

简单讲是HTTP的安全版,在HTTP下加入SSL层

HTTPS的默认端口号为443


三、SSL层(Secure Sockets Layer安全套阶层)

主要用于web的安全传输协议,在传输层对网络连接进行加密,保障在internet上数据传输的安全


四、HTTP请求的过程:

image.png




五、HTTP请求信息

1、头信息(三大块)

1)请求基本信息(General)
请求地址(request URL):

请求方法(request Method):

GET

状态码(status Code):

200 OK

IP地址和端口(Remote Address):

183.232.231.174:443


2)请求头(request Headers)
期望返回数据类型声明(Accept):

text/html(文本为html格式的);

q=0.9(权重0-1之间:权重越高表示越期望得到的数据);

期望返回数据的压缩类型(Accept-Encoding):

gizp

期望返回数据的语言类型(Accept-Language):

zh-CN

保持连接(connection):

keep-alive保持长连接

(重要)发送请求的硬件信息(User-Agent):

操作系统类型和版本、浏览器类型和版本号

有些公司的接口如果做了“版爬虫处理”的话,请求的时候需要增加这个信息,不然拿不到数据(如果用了必要数据还请求不了,就是增加了版爬虫处理)

(重要)Cookie保存客户端和浏览器请求数据(历史记录、请求数据):

将cookie中的cookie_session发送到服务器,服务器根据这个信息查到该用户登录过,直接返回登录之后的状态(处理需要鉴权的接口)

(重要)请求参数的类型(content-Type):post数据类型

Application/x-www-form-urlencoded(form表单类型)


3)响应头(response Headers)
(重要)返回数据的类型(Content-type):

Application/json(json格式的返回数据)


2、响应状态码(分为5个系列)

1xx:信息

100 Continue

服务器仅接收到部分请求,但是一旦服务器并没有拒绝该请求,客户端应该继续发送其余的请求。

101 Switching Protocols

服务器转换协议:服务器将遵从客户的请求转换到另外一种协议。


2xx:成功

200 OK

请求成功(其后是对GET和POST请求的应答文档)

201 Created

请求被创建完成,同时新的资源被创建。

202 Accepted

供处理的请求已被接受,但是处理未完成。

203 Non-authoritative Information

文档已经正常地返回,但一些应答头可能不正确,因为使用的是文档的拷贝。

204 No Content

没有新文档。浏览器应该继续显示原来的文档。如果用户定期地刷新页面,而Servlet可以确定用户文档足够

新,这个状态代码是很有用的。

205 Reset Content没有新文档。但浏览器应该重置它所显示的内容。用来强制浏览器清除表单输入内容。

206 Partial Content

客户发送了一个带有Range头的GET请求,服务器完成了它。


3xx:重定向

300 Multiple Choices

多重选择。链接列表。用户可以选择某链接到达目的地。最多允许五个地址。

301 Moved Permanently

所请求的页面已经转移至新的url。

302 Moved Temporarily

所请求的页面已经临时转移至新的url。

303 See Other

所请求的页面可在别的url下被找到。

304 Not Modified

未按预期修改文档。客户端有缓冲的文档并发出了一个条件性的请求(一般是提供If-Modified-Since头表

示客户只想比指定日期更新的文档)。服务器告诉客户,原来缓冲的文档还可以继续使用。

305 Use Proxy

客户请求的文档应该通过Location头所指明的代理服务器提取。

306 Unused

此代码被用于前一版本。目前已不再使用,但是代码依然被保留。

307 Temporary Redirect

被请求的页面已经临时移至新的url。


4xx:客户端错误

400 Bad Request

服务器未能理解请求。

401 Unauthorized

被请求的页面需要用户名和密码。

401.1

登录失败。

401.2

服务器配置导致登录失败。

401.3

由于 ACL 对资源的限制而未获得授权。

401.4

筛选器授权失败。

401.5

ISAPI/CGI 应用程序授权失败。

401.7

访问被 Web 服务器上的 URL 授权策略拒绝。这个错误代码为 IIS 6.0 所专用。

402 Payment Required

此代码尚无法使用。

403 Forbidden

对被请求页面的访问被禁止。

403.1

执行访问被禁止。

403.2

读访问被禁止。

403.3

写访问被禁止。

403.4

要求 SSL。

403.5

要求 SSL 128。

403.6

IP 地址被拒绝。

403.7

要求客户端证书。403.8

站点访问被拒绝。

403.9

用户数过多。

403.10

配置无效。

403.11

密码更改。

403.12

拒绝访问映射表。

403.13

客户端证书被吊销。

403.14

拒绝目录列表。

403.15

超出客户端访问许可。

403.16

客户端证书不受信任或无效。

403.17

客户端证书已过期或尚未生效。

403.18

在当前的应用程序池中不能执行所请求的 URL。这个错误代码为 IIS 6.0 所专用。

403.19

不能为这个应用程序池中的客户端执行 CGI。这个错误代码为 IIS 6.0 所专用。

403.20

Passport 登录失败。这个错误代码为 IIS 6.0 所专用。

404 Not Found

服务器无法找到被请求的页面。

404.0

没有找到文件或目录。

404.1

无法在所请求的端口上访问 Web 站点。

404.2

Web 服务扩展锁定策略阻止本请求。

404.3

MIME 映射策略阻止本请求。

405 Method Not Allowed

请求中指定的方法不被允许。

406 Not Acceptable

服务器生成的响应无法被客户端所接受。

407 Proxy Authentication Required

用户必须首先使用代理服务器进行验证,这样请求才会被处理。

408 Request Timeout

请求超出了服务器的等待时间。

409 Conflict

由于冲突,请求无法被完成。

410 Gone

被请求的页面不可用。

411 Length Required

"Content-Length" 未被定义。如果无此内容,服务器不会接受请求。

412 Precondition Failed

请求中的前提条件被服务器评估为失败。

413 Request Entity Too Large

由于所请求的实体的太大,服务器不会接受请求。

414 Request-url Too Long

由于url太长,服务器不会接受请求。当post请求被转换为带有很长的查询信息的get请求时,就会发生这种情况。

415 Unsupported Media Type

由于媒介类型不被支持,服务器不会接受请求。

416 Requested Range Not Satisfiable

服务器不能满足客户在请求中指定的Range头。

417 Expectation Failed

执行失败。

423

锁定的错误。


5xx:服务器错误

500 Internal Server Error

请求未完成。服务器遇到不可预知的情况。

500.12

应用程序正忙于在 Web 服务器上重新启动。

500.13

Web 服务器太忙。

500.15

不允许直接请求 Global.asa。

500.16

UNC 授权凭据不正确。这个错误代码为 IIS 6.0 所专用。

500.18

URL 授权存储不能打开。这个错误代码为 IIS 6.0 所专用。

500.100

内部 ASP 错误。

501 Not Implemented

请求未完成。服务器不支持所请求的功能。

502 Bad Gateway

请求未完成。服务器从上游服务器收到一个无效的响应。

502.1

CGI 应用程序超时。 ·

502.2

CGI 应用程序出错。

503 Service Unavailable

请求未完成。服务器临时过载或当机。

504 Gateway Timeout

网关超时。

505 HTTP Version Not Supported

服务器不支持请求中指明的HTTP协议版本


3、HTTP请求方法

GET:用于获取资源(没有请求体)
POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件),数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改
PATCH:用于更新服务器的数据(局部更新),更新数据中某个字段的值
DELETE:用于服务器删除指定的数据
PUT:用于更新服务器的数据(数据整体更新)

4、HTTP请求常用的 Get 和 Post 两种方法

  1. GET是从服务器上获取数据,POST是向服务器提交数据;
  2. GET请求参数显示,都显示在浏览器网址上,HTTP服务器根据该请求所包含URL中的参数来产生响应内容,即“Get”请求的参数是URL的一部分。 例如: http://www.baidu.com/s?wd=Chinese&tt=9999
  3. POST请求参数在请求体当中,消息长度没有限制而且以隐式的方式进行发送,通常用来向HTTP服务器提交量比较大的数据(比如请求中包含许多参数或者文件上传操作等),请求的参数包含在“Content-Type”消息头里,指明该消息体的媒体类型和编码,

5、接口鉴权

1)cookie+session
Cookie

Cookie 是在 HTTP 协议下,服务器或脚本可以维护用户信息的一种方式。Cookie 是由Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户访问到服务器,都会带上该服务器的cookie信息。

一般 Cookie 都是有效期的, Cookie 只在浏览器上保存一段规定的时间,一旦超过规定的时间,该 Cookie 就会被系统清除。


Session

Session将数据存储在服务器中,服务器会为每一个用户创建一条session,用户访问服务器的时候需要拿着session id去表明自己的身份。

Session的实现是基于Cookie, Session需要借助于Cookie来存储session ID。

image.png

2)token****

image.png

回帖
请输入回帖内容 ...