接口测试框架实战 | 流程封装与基于加密接口的测试用例设计
本文节选自霍格沃兹《测试开发实战进阶》课程教学内容。
接口测试仅仅掌握 Requests 或者其他一些功能强大的库的用法,是远远不够的,还需要具备能根据公司的业务流程以及需求去定制化一个接口自动化测试框架的能力。所以,接下来,我们主要介绍下接口测试用例分析以及通用的流程封装是如何完成的。
接口测试用例分析
首先在做用例分析之前,可以通过追查公司一年来所有的故障原因,定位问题起因,或者通过与 CTO、产品经理、研发、运维、测试调查,得到质量痛点,还可以分析业务架构、流程调用,以及监控系统了解到业务的使用数据,从而得到质量需求。
得到质量需求之后,通过与产品经理、项目经理、研发总监等对接后得知待测业务范围、业务场景用例、业务接口分析,从而确定公司的测试计划。将测试计划与质量需求结合进行分析,就可以开始进行业务用例的设计,而接口测试用例分析,也在其内。
质量需求 |
样例 |
---|---|
测试痛点 |
公司的接口一直不稳定影响用户的使用 |
质量反馈 |
最近半年来出现了几次大的故障 |
回归测试 |
每次升级都会影响老的功能 |
测试策略 |
目前公司没有可靠的测试体系 |
重构测试 |
微服务话改造需要有良好的测试体系保证 |
接口测试封装思想
接口封装思想主要分为 3 个大维度:配置、接口封装、业务流程。其中:
- 配置主要用作根据配置文件获取初始配置和依赖;
- 接口封装遵循 APIObject 设计模式,对接口的调用进行抽象封装;
- 业务流程则负责数据初始化、业务用例设计,包含有多个 API 形成的流程定义,不要再包含任何接口实现细节、以及断言。
下面将会与实战案例结合,进行详细的介绍。
基于加密接口的测试用例设计
由于信息安全原因,许多接口在传输的时候会对请求与响应进行加密处理,如果直接对这部分数据做断言显然是行不通的。还需要对这部分接口额外进行解密的处理之后,才可以对已解密的接口进行断言。
环境准备
在进行实战之前,需要先准备一个对响应加密的接口。对它发起一个 get 请求后,得到一个加密过后的响应信息。
先准备一个 JSON 格式 demo:
{"topics":
{
"orange":"movie",
"shool":"testing-studio",
"president":"seveniruby"
}
}
使用 base64 对其做加密,得到一个加密后的文件 demo64.txt
base64 demo.json >demo64.txt
使用 Python 命令在 “demo64.txt” 所在目录启动一个服务
python -m http.server 10000
启动后的样子如图:
使用curl命令对这个服务进行get请求:
curl http://127.0.0.1:10000/demo64.txt
如果请求成功的话就代表环境已经准备成功
实战练习
调用 base64,直接对返回的请求做解密,即可得到解密后的响应,将解密后的响应转为 JSON 格式,此时就可以对这个返回值做断言且不会报错了。
import base64
import json
import requests
class TestEncode:
url = "http://127.0.0.1:10000/demo64.txt"
def test_encode(self):
r = requests.get(self.url)
encode = json.loads(base64.b64decode(r.content))
assert encode["topics"]["president"] == "seveniruby"
这样的写法显然不够优雅,如果被测接口的协议发生变化,Requests 库无法支持改变后的协议,需要调用别的第三库发送请求信息,则还是需要修改底层的源码。碰到这种情况,可以增加一层封装,构造一层更加通用的发送方法。
首先需要通过一个字典的结构体,保存所有的请求信息,包括发送的协议、解码方式、请求 method 等等,而这种字典形式的结构体也为后面的数据驱动改造做好了一个重要的铺垫。
req_data={
"schema": "http",
"method": "get",
"url": "http://127.0.0.1:10000/demo64.txt",
"headers": None
}
通过请求信息的结构体中的schema
,添加判断条件,去选择不同的请求协议。举个例子,如果 schema
为“http”的话,就选择调用被封装的 requests 库。
class ApiRequest:
#构造send方法,通过
def send(self, data: dict):
if "http" == data["schema"] :
res = requests.request(data["method"],data["url"],header=data["headers"])
return json.loads(base64.decode(res.content))
elif "dubbo" == data["schema"]:
pass
elif "websocket" == data["schema"]:
pass
else:
pass
调用在ApiRequest
类中的send方法发送请求并进行断言
class TestEncode:
def test_api(self):
req_data={
"schema": "http",
"encoding": "base64",
"method": "get",
"url": "http://127.0.0.1:10000/demo64.txt",
"headers": None
}
re = ApiRequest()
data = re.send(req_data)
assert data["topics"]["president"] == "seveniruby"
如果面对不同的算法,还需要修改底层的源码,所以需要把算法封装。需要使用哪个算法,就使用哪个。封装的思想与上面相同。首先在字典结构体中添加一个 encoding
字段,用来判断选择的不同的加密条件。
req_data={
"schema": "http",
"method": "get",
"url": "http://127.0.0.1:10000/demo64.txt",
"headers": None,
"encoding": "base64"
}
还是通过请求信息的结构体中的 encoding
,添加判断条件,去选择不同的解密方式。
class ApiRequest:
def send(self, data: dict):
if "http" == data["schema"] :
res = requests.request(data["method"],data["url"],headers=data["headers"])
return json.loads(base64.b64decode(res.content))
#通过请求信息的结构体中的`encoding`,去选择不同的解密方式。
if data["encoding"] == "base64":
return json.loads(base64.b64decode(res.content))
elif data["encoding"] == "private":
return json.loads(requests.post("url", data=res.content).content)
else:
return json.loads(res.content)
总结
首先需要明确在面对一个加密的响应结果,可以使用什么样的处理方式:
- 如果知道使用的是哪个通用加密算法的话,可以自行解决。
- 如果不了解对应的加密算法的话,可以让研发提供加解密的 lib。
- 如果既不是通用加密算法、研发也无法提供加解密的 lib 的话,可以让加密方提供远程解析服务,这样算法仍然是保密的。
本文主要讲的是在了解使用加密算法的情况下,如何处理这样的解密算法。但是封装的思路都是相通的,不管是面对哪种情况,都可以通过格式化的数据,指明数据的内容,并通过一层逻辑的封装,将加解密或者选择的协议封装进去。
更多技术文章分享及测试资料
- 【开源】2md:将复制的内容、网页转成 markdown
- React Native 持续部署实践— push 代码构建出新版的 Growth
- 技巧 - 如何好一个 Git 提交信息及几种不同的规范
- React、Vue、Ember 及其他前端开发者,请暂缓更新到 Chrome 59 浏览器
- 微软开源全新的文档生成工具DocFX
- 使用 MimeKit 和 MailKit 发送邮件
- 使用 React Native 重写大型 Ionic 应用后,我们想分享一下这八个经验
- 基于OWin的Web服务器Katana发布版本3
- 【工具推荐】图像界的魔术师 ImageMagick
- 使用Metrics.NET 构建 ASP.NET MVC 应用程序的性能指标
- 如何设计完善的构建系统,为日常开发提速一倍
- 两年 100 期技术周报后,我收获了这四点
- 如何为技术博客设计一个推荐系统(中):基于 Google 搜索的半自动推荐
- 我是如何为技术博客设计一个推荐系统(上):统计与评分加权
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 使用 Intel HAXM 为 Android 模拟器加速,媲美真机
- NHibernate 使用 SqlQuery
- 谈谈 INotifyPropertyChanged 的实现
- C 语言小知识
- 使用代码配置 NHibernate
- [Introduction]Go特殊的引用类型:值传递/指针传递/引用传递
- PythonforResearch | 0_语法基础
- iOS 系统中的视图动画
- 在 Android 的 /data 目录下添加虚拟内存
- 玩转安卓模拟器命令行
- 如何利用NLog输出结构化日志,并在Kibana优雅分析日志?
- Android 应用保存状态
- 2020-8-9日报:修复zip在某些X64机器上的运行崩溃问题
- 专题一:预处理数据(使用sklearn-preprocessing)
- 「Docker」使用 Docker run 覆盖 ENTRYPOINT