2019-05-27 Web API(1)

1.Python基础过关(及格标准)

2.接口功能测试-postman(切肉刀)

性能测试-Jmeter(切骨刀)

3.soupUI也可以做接口功能测试----软件维护的不是很好

4.接口(user interface):接口是某个对象和外界交互的部分

  >>用户界面UI(例:音频的、手动输入的、人脸识别、视网膜识别、指纹识别)(广义来讲也是接口测试)

  >>消息交互接口(软件系统VS软件系统)(例:微信支付系统、美团、膜拜)(支持第三方)- 模拟对被测系统输入;检查被测系统的输出是否满足需求

    >diameter(电信接口)、radius - socket tcp

    >基于SOAP的Web servive - HTTP

    >REST API(Web AIP) - HTTP(例:阿里云存储了视频文件,用户访问图片视频时,会问云是否有权限,有权限才让访问,没有权限不让访问)

  >>编程接口、各种语言包开发

  >> 其他接口

    >数据服务产品:SQL语言操作接口

    >对账系统:FTP文件接口(金融系统产品-将帐获取没有问题删除原始数据)

web服务:

API(Appilication Programming Interface):

Web API:

REST API:

SOAP:属于web API接口

5.web服务接口(WEB API 有哪几种形式)(http的;https的底层机制也是HTTP)

  >web 服务接口

  >web service接口

  >Web API

》经常说的“接口测试”、“API测试”,就是对web服务接口的测试

  >包括APP服务端接口

》主要包括两种类型

  >基于SOAP的web service接口

  >REST接口 - 系统设计的风格

6.API测试特点

  • 使用市场上现有的工具软件
  • 使用编程语言开发

7.Web API 与 web UI的测试区别

  • UI不需要特别的工具;API需要特殊辅助工具

8.Web 接口测试方法

  1. 使用第三方工具:
  •   有很多支持web服务接口的测试工具(主要是REST接口)

    • Postman、SoapUI...
  • 核心功能(构建HTTP请求消息、解析收到的HTTP响应消息)

  2.自己开发工具

  • 利用编程语言和一些库
  • 构造HTTP请求消息,并且解析收到的HTTP响应消息,检查结果
  • 这种方法适用于完全自动化,并且和自动化框架结合起来用

9.什么时候需要做WEB API测试?

  1. QA一定要做webAPI测试?
  2. API接口是暴露给外部系统的?

答:(1)一种是web应用 - web server通讯;另一种是手机应用 - WS通讯;

  (2)我们测试是对外部交互的接口;内部接口没有暴露给外部(任何第三方),通常老说我们没有必要对这个接口进行测试;但是有的时候公司会要求你进行所有的测试有的测试会受到前端的限制(有的时候很容易暴露给外部的;可以进行安全测试)(例:有的时候APP应用接口会对一些验证;但是后端服务就不再做验证了;如果单独测试后端接口可能就会出现漏洞;)

原文地址:https://www.cnblogs.com/baiyy/p/10929965.html

时间: 2024-11-10 14:28:32

2019-05-27 Web API(1)的相关文章

ASP.NET Web API(三):安全验证之使用摘要认证(digest authentication)

在前一篇文章中,主要讨论了使用HTTP基本认证的方法,因为HTTP基本认证的方式决定了它在安全性方面存在很大的问题,所以接下来看看另一种验证的方式:digest authentication,即摘要认证. 系列文章列表 ASP.NET Web API(一):使用初探,GET和POST数据ASP.NET Web API(二):安全验证之使用HTTP基本认证ASP.NET Web API(三):安全验证之使用摘要认证(digest authentication) 摘要认证原理 在基本认证的方式中,主

我这么玩Web Api(二):数据验证,全局数据验证与单元测试

目录 一.模型状态 - ModelState 二.数据注解 - Data Annotations 三.自定义数据注解 四.全局数据验证 五.单元测试   一.模型状态 - ModelState 我理解的ModelState是微软在ASP.NET MVC中提出的一种新机制,它主要实现以下几个功能: 1. 保存客户端传过来的数据,如果验证不通过,把数据返回到客户端,这样可以保存用户输入,不需要重新输入. 2. 验证数据,以及保存数据对应的错误信息. 3. 微软的一种DRY(Don't Repeat

ASP.NET Web API(二):安全验证之使用HTTP基本认证

在前一篇文章ASP.NET Web API(一):使用初探,GET和POST数据中,我们初步接触了微软的REST API: Web API. 我们在接触了Web API的后就立马发现了有安全验证的需求,所以这篇文章我们先来讨论下安全验证一个最简单的方法:使用HTTP基本认证. HTTP基本认证原理 在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份认证的方法,当一个客户端向HTTP服务器进行数据请求时,如果客户端未被认证,则HTTP服务器

使用 ASP.NET Core MVC 创建 Web API(三)

原文:使用 ASP.NET Core MVC 创建 Web API(三) 使用 ASP.NET Core MVC 创建 Web API 使用 ASP.NET Core MVC 创建 Web API(一) 使用 ASP.NET Core MVC 创建 Web API(二) 十.添加 GetBookItem 方法 1) 在Visual Studio 2017中的“解决方案资源管理器”中双击打开BookController文件,添加Get方法的API.代码如下. // GET: api/Book [H

使用 ASP.NET Core MVC 创建 Web API(四)

原文:使用 ASP.NET Core MVC 创建 Web API(四) 使用 ASP.NET Core MVC 创建 Web API 使用 ASP.NET Core MVC 创建 Web API(一) 使用 ASP.NET Core MVC 创建 Web API(二) 使用 ASP.NET Core MVC 创建 Web API(三) 十三.返回值 在上一篇文章(使用 ASP.NET Core MVC 创建 Web API(二))中我们创建了GetBookItems和 GetBookItem两

使用 ASP.NET Core MVC 创建 Web API(一)

原文:使用 ASP.NET Core MVC 创建 Web API(一) 从今天开始来学习如何在 ASP.NET Core 中构建 Web API 以及每项功能的最佳适用场景.关于此次示例的数据库创建请参考<学习ASP.NET Core Razor 编程系列一>    至  <学习ASP.NET Core Razor 编程系列十九——分页> 一.概述 本教程将创建以下 Web API: API 说明 请求正文 响应正文 GET /api/Book 获取所有的书籍信息 None 书籍

使用 ASP.NET Core MVC 创建 Web API(二)

原文:使用 ASP.NET Core MVC 创建 Web API(二) 使用 ASP.NET Core MVC 创建 Web API 使用 ASP.NET Core MVC 创建 Web API(一) 六.添加数据库上下文 数据库上下文是使用Entity Framework Core功能的主类. 此类由 Microsoft.EntityFrameworkCore.DbContext 类派生而来. 1) 在Visual Studio 2017的“解决方案资源管理器”中,右键单击“Models”文

ASP.NET Web API(一):使用初探,GET和POST数据

概述 REST(Representational State Transfer表述性状态转移)而产生的REST API的讨论越来越多,微软在ASP.NET中也添加了Web API的功能. 我们看dudu的文章HttpClient + ASP.NET Web API, WCF之外的另一个选择知道了博客园也开始使用了Web API,且在使用Web API Beta版本的时候遇到了这个问题:痴情意外:ASP.NET WebAPI RC 竟然不支持最常用的json传参. 我们刚好看看Web API的使用

Asp.Net Web API(二)

创建一个Web API项目 第一步,创建以下项目 当然,你也可以创建一个Web API项目,利用 Web API模板,Web API模板使用 ASP.Net MVC提供API的帮助页. 添加Model 一个模型就是在你的应用程序中展示数据的一个对象.ASP.NET Web API 可以自动序列化你的模型到JSON,XML或一些其它格式,然后把已序列化的数据写入到HTTP响应消息的正文.只要客户端可以读取序列化的数据,那么它同样可以反序列这个对象.大多数的客户端都可以解析JSON或XML.此外,客

Web API(七):Web API跨域问题

一.什么是跨域问题 跨域:指的是浏览器不能执行其他网站的脚本.是由浏览器的同源策略造成的,是浏览器施加的安全限制.(服务端可以正常接收浏览器发生的请求,也可以正常返回,但是由于浏览器的安全策略,浏览器不能处理服务端的返回). 那么什么是同源策略呢? 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS.CSFR等攻击.所谓同源是指"协议+域名+端口"