当前位置：网站首页>幹貨 | 實戰演練基於加密接口測試測試用例設計

幹貨 | 實戰演練基於加密接口測試測試用例設計

2022-04-21 16:58:00 【用戶9652437】

如果接口測試僅僅只是掌握一些requests或者其他一些功能强大的庫的用法，是遠遠不够的，還需要具有根據公司的業務以及需求去定制化一個接口自動化測試框架能力。所以在這個部分，會主要介紹接口測試用例分析以及通用的流程封裝是如何完成的。

接口測試用例分析

首先在做用例分析之前，可以通過追查公司一年來所有的故障原因，定比特問題起因，或者通過與CTO、產品經理、研發、運維、測試調查，得到質量痛點，還可以分析業務架構、流程調用，以及監控系統了解到業務的使用數據，從而得到質量需求。

得到質量需求之後，通過與產品經理、項目經理、研發總監等對接後得知待測業務範圍、業務場景用例、業務接口分析，從而確定公司的測試計劃。將測試計劃與質量需求結合進行分析，就可以開始進行業務用例的設計，而接口測試用例分析，也在其內。

質量需求	樣例
測試痛點	公司的接口一直不穩定影響用戶的使用
質量反饋	最近半年來出現了幾次大的故障
回歸測試	每次昇級都會影響老的功能
測試策略	目前公司沒有可靠的測試體系
重構測試	微服務化改造需要有良好的測試體系保證

接口測試封裝思想

接口封裝思想主要分為3個大維度，配置、接口封裝、業務流程。其中配置主要用作根據配置文件獲取初始配置和依賴；接口封裝遵循apiobject設計模式，對接口的調用進行抽象封裝；業務流程則負責數據初始化、業務用例設計，包含有多個api形成的流程定義，不要再包含任何接口實現細節、以及斷言。後面將會與實戰案例結合，進行詳細的介紹。

基於加密接口的測試用例設計

由於信息安全的原因，許多的接口在傳輸的時候會對請求與響應進行加密處理，如果直接對這部分數據做斷言顯然是行不通的。還需要對這部分接口額外進行解密的處理之後，才可以對已解密的接口進行斷言。

環境准備

在進行實戰之前，需要先准備一個對響應加密的接口。對它發起一個get請求後，得到一個加密過後的響應信息。

先准備一個json格式demo

{"topics":

{

"orange":"movie",

"shool":"testing-studio",

"president":"seveniruby"

}

}

使用base64對其做加密，得到一個加密後的文件demo64.txt

base64 demo.json >demo64.txt

使用python命令在“demo64.txt”所在目錄啟動一個服務

python -m http.server 10000

啟動後的樣子如圖：

使用curl命令對這個服務進行get請求

curl http://127.0.0.1:10000/demo64.txt

如果請求成功的話就代錶環境已經准備成功

實戰練習

調用base64，直接對返回的請求做解密，即可得到解密後的響應，將解密後的響應轉為json格式，此時就可以對這個返回值做斷言且不會報錯了

import base64

import json

import requests

class TestEncode:

    url = "http://127.0.0.1:10000/demo64.txt"

    def test_encode(self):

        r = requests.get(self.url)

        encode = json.loads(base64.b64decode(r.content))

        assert encode["topics"]["president"] == "seveniruby"

這樣的寫法顯然不够優雅，如果被測接口的協議發生變化，requests庫無法支持改變後的協議，需要調用別的第三庫發送請求信息，則還是需要修改底層的源碼。碰到這種情况，可以增加一層封裝，構造一層更加通用的發送方法。

首先需要通過一個字典的結構體，保存所有的請求信息，包括發送的協議、解碼方式、請求method等等，而這種字典形式的結構體也為後面的數據驅動改造做好了一個重要的鋪墊。

 req_data={

            "schema": "http",

            "method": "get",

            "url": "http://127.0.0.1:10000/demo64.txt",

            "headers": None

        }

通過請求信息的結構體中的schema，添加判斷條件，去選擇不同的請求協議。舉個例子，如果schema為“http”的話，就選擇調用被封裝的requests庫。

class ApiRequest:

    #構造send方法，通過

    def send(self, data: dict):

        if "http" == data["schema"] :

            res = requests.request(

                data["method"],data["url"],header=data["headers"])

            return json.loads(base64.decode(res.content))

        elif "dubbo" ==  data["schema"]:

            pass

        elif "websocket" == data["schema"]:

            pass

        else:

            pass

調用在ApiRequest類中的send方法發送請求並進行斷言

class TestEncode:

   def test_api(self):

        req_data={

            "schema": "http",

            "encoding": "base64",

            "method": "get",

            "url": "http://127.0.0.1:10000/demo64.txt",

            "headers": None

        }

        re = ApiRequest()

        data = re.send(req_data)

        assert data["topics"]["president"] == "seveniruby"

如果面對不同的算法，還需要修改底層的源碼，所以需要把算法封裝。需要使用哪個算法，就使用哪個。封裝的思想與上面相同。首先在字典結構體中添加一個encoding字段，用來判斷選擇的不同的加密條件

 req_data={

            "schema": "http",

            "method": "get",

            "url": "http://127.0.0.1:10000/demo64.txt",

            "headers": None,

            "encoding": "base64"

        }

還是通過請求信息的結構體中的encoding，添加判斷條件，去選擇不同的解密方式。

class ApiRequest:

    def send(self, data: dict):

        if "http" == data["schema"] :

            res = requests.request(

                data["method"],data["url"],headers=data["headers"])

            return json.loads(base64.b64decode(res.content))

            #通過請求信息的結構體中的`encoding`，去選擇不同的解密方式。

            if data["encoding"] == "base64":

                return json.loads(base64.b64decode(res.content))

            elif data["encoding"] == "private":

                return json.loads(

                    requests.post("url", data=res.content).content)

            else:

                return json.loads(res.content)
                
                更多技術文章：https://qrcode.ceba.ceshiren.com/link?name=article&project_id=qrcode&from=txyun&timestamp=1650525227