热门

Apifox:API 接口自动化测试完全指南

Apifox:API 接口自动化测试完全指南

1. 前言

大家好,这是一篇关于 Apifox 的接口自动化测试教程。相信你已经对 Apifox 有所了解:“集 API 文档、API 调试、API Mock、API 自动化测试,更先进的 API 设计/开发/测试工具”。

笔者是后端开发,因此这篇教程关注的是 API 自动化测试,如果你也是后端开发,正苦于没有好的方式测试接口,对保证线上接口稳定性没有信心,那么这篇文章就是为你准备的,如果你学会了 Apifox 接口自动化测试,它几乎是一个会陪伴你整个职业生涯中的一件称心应手的兵器。

接口测试可不是简单的请求一两个接口再检查一下响应结果那么简单,没有贴近业务场景的测试意义不大,但完全模拟业务场景,一比一真实的去还原用户操作流程的测试势必会很复杂,如 接口需要登陆后才能操作怎么办?一个接口依赖上一个接口请求返回的数据怎么办?后端对请求有签名验证怎么办?后端任务是异步处理的怎么办?...

不要担心,既然是完全指南,这些问题我们就都会讲到,Apifox 强大的能力可以解决这些问题,下面我们会用真实的案例,逐步讲解覆盖到这些所有的场景。建议大家打开 autotest.apifox.cn 这个项目,一边学习里面的公共脚本(公共脚本、测试套件等都打包放在 百度网盘),一边跟着练习。


2. 接口自动鉴权

知识点:环境变量、公共脚本、pm.sendRequest脚本发送请求

我们通过一个需要登录才能访问的后台新闻列表接口,来演示接口自动登录鉴权。

admin: smartpark/v1.news/index

默认情况下访问该接口提示需要登录:

https://lfs.k.topthink.com/lfs/ff9eef27c50273421f3159c2ea7bb75caf8446d7731303ba60b4e6562be95ff7.dat

如果要正常访问该接口的数据,需要在 header 中提供 AdminToken: token 头,这是一个常见的需要 JWT 登录认证接口。

很自然的我们想到,如果自动请求登录接口获取 token 值,然后在每次请求前自动带上这个 AdminToken 头不就行了吗,没错就是这样简单,伪代码如下:

if (变量 token 不存在) {
    token = pm.sendRequest('/auth/v1.pub/login', username, password);
}

设置AdminToken请求头(token);

完整的代码见 「公共脚本」admin: login and Auth

https://lfs.k.topthink.com/lfs/222e0a4d65e884a237f3550d0b9778d81c7ce81837a956c6cb488163ae002cc2.dat

这里我们从登录接口获取 token 后,将其缓存到本地的环境变量中,这样就不必每次都请求登录了。

现在我们已经完成了 请求登录接口获取 token,并设置到 请求头中的功能,然后我们再把此 公共脚本 应用到 新闻列表的接口上,实现在 请求新闻列表接口 前自动完成 “登录”。

后台有很多接口访问都需要登录,如果一个个地去设置 前置脚本 就太麻烦了,所以这里我们直接在 admin 后端接口的分组目录上设置 前置操作 公共脚本admin: login and Auth,这样整个 admin 下的全部接口都能自动登录了:

https://lfs.k.topthink.com/lfs/692f0fad99d4725d5dbfee1ffd397db3ede4a21519b29682b4849553e7daf376.dat
分组目录上设置前置脚本

我们来验证一下:

https://lfs.k.topthink.com/lfs/cca8acefbfe3eb832385e5476d10cc5ed1639fce31b8338fa45bdcd71622d663.dat
成功获取到数据了

可以看到返回了数据,说明自动登录成功了,我们在 控制台输出 中可以看到请求了登录接口,在实际请求中 可以看到 AdminToken: token 头。

在这个例子中我们是将 用于后台登录的 用户名密码 提前配置到了 环境变量中,然后利用脚本 pm.sendRequest 请求登录接口获取 token,并设置 请求头,这样就实现了接口的自动登录。

关于变量的优先级 和 脚本的执行时机,如图所示:


3. 接口自动加签

知识点:参数注入内置类库

有一些对安全性要求较高的接口可能会有对接口请求进行验签的机制,具体是 接口请求的数据 会额外多一个 sign 字段,它的值是可以是 md5(k1=v1&k2=v2...),这样就确保了请求数据不会被篡改,但是这给我们测试带来了麻烦,我们如何每次自动生成 sign 参数呢,不用担心,这对 Apifox 来说不在话下,利用 Apifox 强大的脚本功能我们甚至能够调用外部任何语言的脚本。

知道了请求加签的原理,那么实现就很容易了,无非是 在请求前 自动算出 sign ,并注入到请求参数中去,下面是伪代码:

var param = 获取所有请求参数();

var sign = 计算签名(param);

注入请求参数({"sign": sign});

完整的代码见 「公共脚本」parkinglot:client: request sign and common params

https://lfs.k.topthink.com/lfs/ca19ae87f23b0ff6bb9f315959b3e3f66e195ed0185a27889d7b7c87f35c2597.dat
分组目录上设置前置脚本

然后 把 自动加签的公共脚本设置到 client 停车场设备端 📟 分组 的前置脚本中,这样其下所有接口请求时都有 sign 参数了。

注:这里简化了签名算法, md5(k1=v1&k2=v2..., key) 其实签名算法还有一个关键的 key参数 ,不过删减这部分内容并不影响我们这里对接口自动加签的讲解。为了力求简洁,只关注最核心的东西,文章都是使用伪代码的形式,完整代码请读者自行查看项目中的公共脚本。

4. 测试用例

知识点:接口用例(顺序)、流程控制(条件、循环、等待)、测试数据、断言

在掌握了 Apifox 的强大脚本能力后,你几乎能够解决任何鉴权、加签等问题了,接下来我们开始搭建完整的测试流程,以便真实完整的模拟正常使用时的业务测试场景

我假定你已经熟悉 Apifox 中 接口用例、环境变量、变量提取、断言 等基础概念,如果不熟悉,那建议你先快速地看一下官方文档 :Apifox 帮助文档

我们先看一个简单的场景测试:

1. 创建一个新闻分类
2. 获取新创建的新闻分类
3. 创建一个新闻,分类id 就是上面创建的
4. 获取新创建的新闻分类,已确认创建成功
https://lfs.k.topthink.com/lfs/e103bbbfa3289e4a8433080480eeb730ef6afcec7b28b2b1f04ce1626b0367a6.dat
测试用例

我们运行测试看一下:

https://lfs.k.topthink.com/lfs/9303ad3fd178d4b9b1a0cebc56fa77084ac951667fd74c06d05aa5b505c0e228.dat
测试报告
https://lfs.k.topthink.com/lfs/c2392c95a84899ceaeb82316fd8a6df3c66b0c2b0f5f46ee1f779d88f9064721.dat
成功创建了的测试数据

我们在后台看一下新闻分类和新闻确实创建成功了。

再看看一个稍微复杂一点的测试场景,一个异步任务处理的场景测试:

https://lfs.k.topthink.com/lfs/0d697f82246290f317084ecce064813eb31292ed6ebeafe7673ba43c19489b88.dat
测试用例-测试步骤编排

相信看到这里已经不需要我解释什么了,如你所见,Apifox 的测试用例的流程编排功能非常强大,你能 DIY 出任何复杂的场景。更多用法见文档:测试流程控制 | Apifox 帮助文档


5. Apifox CLI

知识点:命令行

如果每次测试都需要我们手动点击 运行按钮 就太不方便了,没错,Apifox 当然也考虑到了这点,Apifox CLI 就可以帮助我们实现自动化的测试。

https://lfs.k.topthink.com/lfs/4fb17ed20e84c8cd1d4c4fc8c709f71d533e8f4c273b362bfeef607b0615e4db.dat
查看持续集成命令

点击持续集成的按钮就能够生成 命令行代码:

apifox run https://api.apifox.cn/api/v1/api-test/ci-config/361994/detail?token=x_SUt7xspTJjaflYZjENSk -r html,cli  

将这行 shell 命令复制到任意地方执行即可实时运行测试用例/套件。


6. 持续集成

知识点:自动化测试

我们先在服务器上安装 apifox-cli

npm i -g apifox-cli@latest

然后在发布工具中集成 测试命令即可:

php think Apifox
https://lfs.k.topthink.com/lfs/4eb512bbd866181daa72cd763cf474dafca0158fe5b1c68bf1861aef27b69b8a.dat
持续集成:测试命令

为了通用性,我们使用 php 脚本 将 apifox run ... 命令进行了封装,你理解成执行的是 apifox run ...   命令即可。

这里我们用的是 Spug 发布工具,类似 Jenkins,请根据实际情况配置。

7. 测试报告

知识点:报告解析、钉钉通知

我们在 Apifox.php 脚本执行测试命令,并解析测试生成的 json 文件,然后将结果拼装发送到钉钉群,如果有失败会 at 相应的开发人员:

https://lfs.k.topthink.com/lfs/6a90d5ccc03e44a0b5b4bb9f29e11b4eb657ee5cabff54582bff408d0d815711.dat
测试结果通知到群

8. 附录

上面提到的公共脚本、测试套件等都打包放在这里了:百度网盘,需要的话可以拿去参考,强烈建议直接打开项目查看功能脚本,测试用例进行参考学习。在使用 Apifox 的过程中有任何问题可以加入 Apifox 交流群 向大家提问,也欢迎加我微信交流 yeser191

订阅
qrcode

订阅

随时随地获取 Apifox 最新动态