API_接口测试规范

一、接口测试

接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互。测试的重点是要检查数据的交换，传递和控制管理过程，以及系统间的相互逻辑依赖关系等。

二、接口测试的意义

按照分层测试模型，处于中间层的接口测试，在稳定性，效率，成本，技术，实施难度上综合来讲，是收益最大的。相较于传统的UI层次的测试，接口测试把测试提前了（时间上，架构上），并且能够覆盖到一些UI测试无法触及的功能点，提高了测试的覆盖率，对质量控制提升了信心。接口测试也更容易实现自动化持续集成，支持后端快速发版需求，利于CT（持续测试）的开展。

三、认识URL

接口主要分为2大类：

1webservice接口

webService接口是走soap协议通过>

API函数包含在Windows系统目录下的动态连接库文件中。Windows API是一套用来控制Windows的各个部件的外观和行为的预先定义的Windows函数。用户的每个动作都会引发一个或几个函数的运行以告诉Windows发生了什么。这在某种程度上很像Windows的天然代码。而其他的语言只是提供一种能自动而且更容易的访问API的方法。当你点击窗体上的一个按钮时，Windows会发送一个消息给窗体，VB获取这个调用并经过分析后生成一个特定事件。

更易理解来说：Windows系统除了协调应用程序的执行、内存的分配、系统资源的管理外，同时他也是一个很大的服务中心。调用这个服务中心的各种服务(每一种服务就是一个函数)可以帮助应用程序达到开启视窗、描绘图形和使用周边设备等目的，由于这些函数服务的对象是应用程序，所以称之为Application Programming Interface，简称API 函数。WIN32 API也就是MicrosoftWindows 32位平台的应用程序编程接口。

具备分享、标准、去中心化、开放、模块化的Web 20站点，在为使用者带来价值的同时，更希望通过开放的API 来让站点提供的服务拥有更大的用户群和服务访问数量。

站点在推出基于开放API 标准的产品和服务后，无需花费力气做大量的市场推广，只要提供的服务或应用出色易用，其他站点就会主动将开放API 提供的服务整合到自己的应用之中。同时，这种整合API 带来的服务应用，也会激发更多富有创意的应用产生。

为了对外提供统一的API 接口，需要对开发者开放资源调用API 的站点提供开放统一的API接口环境，来帮助使用者访问站点的功能和资源。

当然，开放API 的站点为第三方的开发者提供良好的社区支持也是很有意义的，这有助于吸引更多的技术人员参与到开放的开发平台中，并开发出更为有趣的第三方应用。

视频云技术提供商CC视频开放API接口，用户可以在自己的网站后台轻松完成视频的上传、视频播放控制 *** 作，并可批量获取视频及平台信息。

可以使用非对称加密、MD5 摘要以及令牌机制进行预防和阻击。使用Eolinker Api 测试工具对API接口信息进行加密，使得接口调用更加安全放心。

开放 API 平台生成公钥和私钥，并将公钥对外公布，提供给需要对接 API 的人员。对接 API 的人员将用户的数据使用公钥进行加密传输，即使有黑客使用抓包工具截取到了报文，但是由于解密用户数据只能使用 API 平台自己拥有的私钥才能解密，所以即使报文数据泄露，由于没有钥匙解开传输的信息，黑客获得了报文也无可奈何，非对称加密解决了用户传输用户名、密码等敏感信息泄露的问题。

RSA 与 >

关于网站API接口的获取与调用，在网站开发中运用比较常见，也是每一个程序员、开发者必需的技能，比如从腾讯，新浪等大型网站提供的接口调用，在开发者经常遇到；所以，作为开发人员，在写好代码的同时，要学会API接口的调用。本篇经验以C#语言为了，演示发送短信的API接口调用。

工具/原料

方法/步骤

1、熟悉概念什么是API，即应用程序编程接口，也就是在网站开发时预先定义的函数，就是常说的开源函数，只不过将一些固定的程序封装在这些函数中，待调用时只需要一个借口引用，方便又简单。就像调用Jquery函数一样。

2、获取接口地址发送短信API接口在开源代码里面可以查到，可以直接到开源网站查询即可。

3、分析参数短息接口跟其他接口有所不同，短信接口是由各地运营商收费才能开通。所以，接口返回成功不代表接收成功，具体接收状态只能由运营商查询，另外，短信api接口本身不限制发送频率，具体发送频率需要用户自行设置。

4、调用返回值测试在html文件中写入调用接口，并测试，查看是否调用成果，如图显示成果与失败的返回参数。

5、C#接入接口在C#程序中输入以下代码，调用短信接口；usingSystem;usingSystemCollectionsGeneric;usingSystemLinq;usingSystemText;usingSystemNet;usingSystemIO;usingXfrogNet;usingSystemDiagnostics;usingSystemWeb;如图：（关于C#程序的创建，不再演示）

6、申明调用空间每个函数都需要事先声明才能调用，所以，在程序开始时，必须声明命名空间namespaceConsoleAPI{}

7、定义请求方法程序的调用方法一般为Post和Get两种，所以要申明用什么调用，关于Post和Get的区别，本处不作重点介绍。

8、创建请求函数声明请求方式之后，即可创建请求函数，包括发送语言，延时响应等参数

9、请求参数及文本转换设置相关参数后，将程序编码转换为文字编码，这样接收方才能正常显示文字，否则就是一段代码，行外人是看不懂的，所以，必须将数据流转换为文本对象。

10、释放资源并测试写程序调用时，不管是什么程序，在调用完之后一定要释放程序，否则将会一直占用资源，消耗内存。

适用：华为 Nova 8 SE&&iPhone12，华为EMUI1100&&苹果IOS141，企业微信3031。

1，网络问题，网速过慢或者不稳定，更换稳定网络；

2，核实微信软件是否为最新版本，若非最新版本，更新微信软件后，再尝试使用；

3，如果目前微信停留在登录界面，无法成功进入微信，可能是由于当前接入点无法登录或接入点不可用，建议更换wifi网络进行登录；

4，若已经是最新版本，可以把手机的网络缓存清除后，再重启手机尝试使用；

5，微信服务器问题或者微信软件出错，建议等到服务器修复好了；

6，输入了错误的用户名或密码，请重新检查输入是否正确。

1接口被恶意调用

（1）我们可以使用timestamp，传递时间戳的方法来解决。在服务层对接口传递过来的时间戳和当前时间作比较，比如设定这条请求有效期为60s。

（2）对timestamp进行必要的加密处理，防止攻击者对timestamp进行模拟攻击。

2接口数据被篡改

（1）使用sign签名机制，把上传的接口参数的数据进行加密，生成一个sign签名。服务器端用相同的算法对签名进行验证，保证数据一致性。

（2）加密算法比如：sign = md5（md5（a=1120）+md5（b=1144）），a，b为具体上传的出数据。

3接口敏感数据被窃取

对上传这些敏感数据进行加密处理，比如密码等数据。加密算法尽量复杂点，后端处理可以加盐处理（salt），来进一步提高加密的级别。

最后我们还可以直接使用>

以上就是关于API_接口测试规范全部的内容，包括:API_接口测试规范、淘宝客API获取数据遇到错误,错误提示是:系统级错误 : Insufficient ISV Permissions (开发者权限不足)、发现api接口个人信息泄露怎么处理等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！