API 测试全攻略｜Postman 入门方法与常见验证步骤

API 测试工具，如 Postman。

什么是端点 URL 的 URI？

API 或端点 URL 通常由以下部分组成：基本 URL + 资源 + 路径/查询参数。

路径参数

路径参数是端点 URL 的组成部分，用于指向集合中的特定资源。例如，可以通过用户的 ID 来标识特定用户。

查询参数

查询参数用于对资源进行排序或筛选。它们以问号 ? 开头，后接键值对形式的参数。

资源

资源代表 API 中的集合，可以通过服务器访问。例如，google.com/maps 就是一个资源。

API 测试的基本原理是基于客户端-服务器架构。客户端向服务器发送请求，服务器返回响应。以下是 API 测试的基本信息：

API 测试方法

GET 方法

当需要从服务器获取数据时，使用 GET 方法。

POST 方法

当需要在服务器上创建新资源时，使用 POST 方法。

PUT 方法

PUT 方法用于更新现有资源。如果指定的参数存在，则更新该参数；如果不存在，则创建该参数。

PATCH 方法

PATCH 方法用于部分更新资源。只需传递需要更新的参数，而无需传递完整的有效载荷。

响应代码

1xx 信息响应

• 说明：已收到请求，继续处理。

2xx 成功

• 200 OK：请求成功，响应内容取决于请求方法。
• 201 已创建：请求成功，创建了新资源。
• 202 已接受：请求已接受，但尚未完成。

3xx 重定向

• 说明：需要进一步操作以完成请求。

4xx 客户端错误

• 400 错误请求：由于客户端错误（如语法错误或无效请求），服务器无法处理请求。
• 401 未授权：请求需要身份验证，但认证失败或未提供。
• 403 禁止访问：请求有效，但服务器拒绝操作，可能是权限不足。
• 404 找不到：请求的资源不存在。

5xx 服务器错误

• 500 内部服务器错误：服务器遇到意外情况，无法完成请求。
• 501 未实现：服务器不支持请求的方法。
• 502 网关错误：服务器作为网关或代理，从上游服务器收到无效响应。
• 503 服务不可用：服务器因过载或维护无法处理请求。
• 504 网关超时：服务器作为网关或代理，未及时收到上游服务器的响应。

在执行 API 测试时的验证内容

状态代码

验证 API 是否返回正确的状态码。例如，201 表示资源创建成功，400 表示错误请求，500 表示服务器错误。

JSON Schema

验证返回的 JSON 数据结构是否符合预期的模式。

错误消息

在负面测试场景中，检查是否返回正确的错误消息和状态码（如 400）。

响应数据

在正面测试场景中，验证响应数据是否符合预期。

Header 验证

根据需求验证响应头信息是否正确。

响应时间

验证 API 的响应时间是否在可接受范围内。

HTTP 和 HTTPS 的区别

HTTP（超文本传输协议）是一种用于通过网络传输数据的协议。大多数网站内容和 API 调用都使用 HTTP 协议。

HTTPS 是 HTTP 的安全版本，使用 TLS（或 SSL）对数据进行加密。通过 HTTPS 传输的数据，即使被拦截，也无法被解读。相比之下，使用 HTTP 的网站可能会暴露用户的请求和响应内容，存在安全隐患。

通过本文的介绍，您可以更好地理解 API 测试的基本概念和方法，并掌握常见的验证步骤。无论是使用 Postman 还是其他工具，这些知识都将帮助您更高效地进行 API 测试。

原文链接: https://www.tothenew.com/blog/api-testing-using-postman/