接口测试学习

目录

一、接口测试的介绍

二、抓包软件Fiddler的使用

三、使用Python的Request库发送get、post请求：

1.get请求

2.post请求

四、总结

登录接口实现

认证请求处理

异常处理

高级配置

接口测试工具类封装

测试用例设计规范

Cookie处理方案

超时与重试机制

请求构造原则

认证处理方式

响应验证维度

异常处理策略

性能优化建议

---

一、接口测试的介绍

接口测试的依据是接口文档（excel、word、在线文档形式）

接口分为几种：

1. 系统内部服务层级之间（一般是白盒测试）
2. 服务之间
3. 系统之间（集成测试：既有白盒测试，又有黑盒测试（灰盒测试））

（集成测试：既有白盒测试，又有黑盒测试（灰盒测试））

（用户操作对应的功能的接口都需要测试）

接口测试准备：

确定需求，开发出API接口文档，编写接口测试用例，开发交付、实施接口测试

（接口测试和常规的功能测试用例基本一样，可以从接口功能、接口业务、接口安全性方面角度考虑）

主要测试的内容：

①接口每个参数的输入正确与错误

②接口缺失

③接口参数边界值

④接口参数类型

（不论是性能还是业务方面都要考虑业务需求）

二、抓包软件Fiddler的使用

1.安装好fiddler后进入，点击绿色小勾"Filters"

编辑Hosts,第二栏选择Show only the following Hosts,然后再下面的空白处填入要测试的网址，只需要中间部分,如“https://register.ccopyright.com.cn/registration.html”留register.ccopyright.com.cn

change not 后选择run

使用左上角“叉号”清空记录后，重新刷新：

点击进入详情

->raw:

下半部分是应该有的响应内容：

三、使用Python的Request库发送get、post请求：

1.get请求

下面我们要使用python的request库模拟发出http请求

先装库：pip install requests

接着，蓝色部分拷贝到python：从http开始：http://101.43.118.152

import requests
#发出Get请求
r=requests.get('http://101.43.118.152')#ResPonse<[200]>
print(r)#获取响应消息体内容，相应内容是文本信息，则只需要调用Text方法
print(r.text)#获取响应消息头信息,数据放在一个字典当中
print(r.headers)#获取响应状态码
print(r.status_code)

GET请求示例展示了如何发送基本HTTP GET请求并处理响应。requests库简化了HTTP请求过程，可以方便地获取响应内容、状态码和头部信息。

2.post请求

import  requests
def addNotice():url='http://101.43.118.152:8080/project'header={'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/136.0.0.0 Safari/537.36 Edg/136.0.0.0','Accept':'application/json,text/plain'}payload={"id":"","projectname":"hsui","status":"暂停","startTime":"","endTime":"","memo":"asmkkld","creator":"test"}r=requests.post(url=url,headers=header,json=payload)return r.textif __name__=='__main__':print(addNotice())

POST请求分为form格式和JSON格式两种常见方式。form格式适合传统网页表单提交，JSON格式适合RESTful API交互。

data = {'key': 'value'}  # form数据
json_data = {'key': 'value'}  # JSON数据
response_form = requests.post(url, data=data)
response_json = requests.post(url, json=json_data)

四、总结

登录接口实现

标准登录实现包含完整的请求头配置和JSON请求体处理。User-Agent模拟浏览器请求，Content-Type指定JSON格式。

headers = {'User-Agent': 'Mozilla/5.0','Content-Type': 'application/json'
}
payload = {"name": "test", "password": "test123"}
response = requests.post(url, headers=headers, json=payload)

带Session的登录方式会自动管理cookies，适合需要保持会话的场景。Session对象会持久化cookies，简化后续认证请求。

session = requests.Session()
session.post(url, headers=headers, json=payload)
print(session.cookies.get_dict())

认证请求处理

Cookie认证方式直接从登录响应中获取Set-Cookie头部，并在后续请求中携带。

cookies = login_response.headers['Set-Cookie']
headers = {'Cookie': cookies}
response = requests.get(protected_url, headers=headers)

Token认证从响应JSON中提取token，使用Bearer模式进行授权。Authorization头部是标准做法。

token = response.json().get('token')
headers = {'Authorization': f'Bearer {token}'}
response = requests.get(protected_url, headers=headers)

异常处理

健壮的接口测试需要处理各种异常情况。timeout参数防止请求长时间阻塞，status_code检查确保响应正常。

try:response = requests.get(url, timeout=5)response.raise_for_status()
except requests.exceptions.RequestException as e:print(f"请求失败: {e}")

高级配置

请求可以配置代理、自定义证书等高级参数。verify参数控制SSL验证，proxies设置代理服务器。

proxies = {'http': 'http://proxy.example.com'}
response = requests.get(url, proxies=proxies, verify=False)

接口测试工具类封装

封装请求工具类可提高代码复用性和可维护性，以下是一个典型实现：

class ApiClient:def __init__(self, base_url):self.base_url = base_urlself.session = requests.Session()self.token = Nonedef login(self, username, password):url = f"{self.base_url}/account/token"payload = {"name": username,"password": password}response = self.session.post(url, json=payload)if response.status_code == 200:self.token = response.json().get('token')return Truereturn Falsedef get_projects(self):if not self.token:raise Exception("请先登录")url = f"{self.base_url}/project"headers = {'Authorization': f'Bearer {self.token}'}return self.session.get(url, headers=headers).json()

测试用例设计规范

使用unittest框架编写结构化测试用例，包含正向和反向测试：

import unittestclass TestLoginAPI(unittest.TestCase):BASE_URL = 'http://101.43.118.152:8080'def test_successful_login(self):client = ApiClient(self.BASE_URL)self.assertTrue(client.login('test', 'test123'))projects = client.get_projects()self.assertIsInstance(projects, list)def test_failed_login(self):client = ApiClient(self.BASE_URL)self.assertFalse(client.login('test', 'wrongpassword'))def test_protected_api_without_auth(self):response = requests.get(f"{self.BASE_URL}/project")self.assertEqual(response.status_code, 401)if __name__ == '__main__':unittest.main()

Cookie处理方案

管理会话状态时需注意Cookie持久化和复用：

def handle_cookies():response = requests.get('http://example.com')print(response.cookies)cookies = {'key': 'value'}requests.get('http://example.com', cookies=cookies)session = requests.Session()session.get('http://example.com/login')with open('cookies.txt', 'w') as f:f.write(str(session.cookies.get_dict()))with open('cookies.txt', 'r') as f:cookies = eval(f.read())session.cookies.update(cookies)

超时与重试机制

实现健壮的请求重试逻辑需要考虑以下因素：

from requests.adapters import HTTPAdapter
from urllib3.util.retry import Retrydef setup_retry_session():session = requests.Session()retry = Retry(total=3,backoff_factor=1,status_forcelist=[500, 502, 503, 504])adapter = HTTPAdapter(max_retries=retry)session.mount('http://', adapter)session.mount('https://', adapter)return sessiondef reliable_request():session = setup_retry_session()try:response = session.get('http://101.43.118.152:8080/api',timeout=5)return response.json()except requests.exceptions.RequestException as e:print(f"请求失败: {e}")return None

请求构造原则

不同请求类型需采用对应参数构造方式：

• GET请求使用params参数
• POST请求根据Content-Type选择data或json
• 文件上传使用files参数

认证处理方式

常见认证方案实现要点：

• Cookie认证通过cookies参数或Session管理
• Token认证添加到Authorization请求头
• Basic Auth使用auth参数组合

响应验证维度

完整响应验证应包含三个层面：

• 状态码验证（200、400、401、500等）
• 响应头验证（Content-Type、Set-Cookie等）
• 响应体验证（JSON结构、字段值、错误信息）

异常处理策略

必须捕获的异常类型包括：

• 网络超时（ConnectTimeout、ReadTimeout）
• HTTP错误（HTTPError）
• JSON解析错误（JSONDecodeError）

性能优化建议

提升测试效率的关键措施：

• 使用Session复用TCP连接
• 合理设置超时时间
• 实现重试机制保证稳定性