接口测试需要注意的事项

希望以下的接口测试的面试题，可以帮到我们这些测试的小伙伴们，更加有效的叙述清楚接口测试的使用。

一、接口测试一般是什么时候做。
在功能或是接口有变动再或者发布了新的版本在测功能前这些时候都是需要进行我们这个接口测试的。
一般做接口测试是有一个所谓的周期的少部分接口大概说一周就可以测完绝大部分需要进行长达一到两个月才能测完

二、接口测试经常遇到的bug和问题，如下：
（1）传入参数处理不当，导致程序crash；
（2）类型溢出，导致数据读出和写入不一致；
（3）因对象权限未进行校验，可以访问其他用户敏感信息；
（4）状态处理不当，导致逻辑出现错乱；
（5）逻辑校验不完善，可利用漏洞获取非正当利益等。

三、平常你是怎么测试接口的？
首先肯定是看这个接口通不通然后按照接口文档上参数传参，看是否可以得到正确的返回接口

四、当一个接口出现异常时候，你是如何分析异常的？
答：可以使用工具抓包，或者浏览器上 F12 调试工具；APP 上的话，那就 用 Fiddler 做代理，通过手机设置代理去看请求和返回报文；

五、接口测试中，依赖登录状态的接口如何测试？
答：如果是依赖登录状态的接口的话那就每次发送请求时带上 session 或者 cookie 发送，在构建 POST 请求时必需要添加需要的 session 或者cookie

六、接口测试流程:
首先是定位到服务器接口然后提交测试数据，查看响应结果是否符合预期结果之后定位接口资源(URL)也就是url路径再提交测试数据，最后检查我们的响应结果

七、接口(API)文档包含哪些部分？
答：包含请求方法，请求地址，请求参数，参数说明，预期结果；

八、为什么要做接口测试？
答：如果前端界面对输入框做了限制【提现金额不能小于或等于0】，但我测试时不通过页面来测而是直接将数据存入数据库呢？【输入金额为负数依然能执行】是前端的错吗？显然不是。这时候就体现了接口测试的重要性。

九、接口测试能发现哪些问题？
①检查系统的异常处理能力；
②检查系统的安全性和稳定性；
③修改请求参数，突破前端页面的限制；
④测试除页面操作外的其他问题

十、你们以前公司的接口测试流程是怎样的？
首先从开发那里拿到API接口文档，了解接口业务，包括接口地址，请求方式，请求参数，返回格式，预期结果等；
然后使用工具进行测试。
{{一般使用JMeter的步骤是这样的：
新建一个线程组；
新建一个HTTP请求的默认值(IP地址和端口号)；
新建很多HTTP请求，一个请求对应一个用例(请求的方式不同，参数不同)；
创建断言和结果树；}}
(这个可以看自己熟悉那种工具然后说使用了那个工具)
再然后会执行用例，编写接口测试报告；

十一、接口测试执行中比对数据库吗？
答：肯定的。因为接口返回值的数据来源于数据库，接口对数据的操作还要进行深层次的数据库检查。