1.你们公司的接口测试流程是？

接口测试我们是在xx项目做的，主要有xx接口，xx接口等

1.首先是从开发那里拿到API接口文档，了解接口业务、包括接口地址、接口方式、入参、出参、token鉴权，返回格式等信息。

2.然后使用postman或jmeter工具执行接口测试，一般使用Jmeter的步骤是这样的：

首先建立一个线程组；

然后就是新建一个HTTP请求默认值。（输入接口服务器IP和端口）；

再新建很多HTTP请求，一个请求一个用例。（输入接口路径，询问方式，参数等）；

然后创建断言和查看结果数据。

3.最后调试并执行用力，最后编写接口测试报告。

4.其实我们做接口的时候也碰到过很多的问题，都是自己独立解决的，比如返回值乱码（修改jmeter的配置文件为UTF-8编码方式），比如需要登陆后才能取得token鉴权编码并且这个鉴权码在下面的请求中需要用到（使用正则表达式提取器提取token的值等等。0

如果对python自动化测试、web自动化、接口自动化、移动端自动化、面试经验交流等等感兴趣的测试人，可以点我获取...

2.简述cookie、session及token的区别

1.cookie数据存放在客户的浏览器上，session数据放在服务器上。而token是接口数据的鉴权码，一般情况下登录后才可以获取到token，然后在每次请求接口时需要带上token参数。

2.cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗，考虑到安全应到使用seesion，seesion会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能，考虑到减轻服务器性能方面应当使用cookie。

3.可以将登录信息等重要信息存放为session；其他信息需要保存，可以放在coolie。

3.对于加密接口，如何进行测试？

在调用接口的时候，要搞清楚接口的加密方式是什么。

如果是对称加密，要先从开发哪里获取对称密钥，基于对称密钥可以加密请求数据，以及解密响应报文。

如果是非对称加密，先从开发获取服务器公钥和私钥，也要知道当前用户的公钥和私钥信息。以便完成接口的数据加密和解密。

4.接口测试执行中比对数据库吗？

肯定，因为接口返回值的数据来源于数据库，接口对数据的操作还要进行深层次的数据库检查！

5.如何分析一个bug是前端还是后端

这种情况很容易判断，先抓包看请求报文，对着接口文档，看请求报文有没有问题，有问题就是前端发的数据不对；

请求报文没问题，那就看返回报文，返回的数据不对那就是后端开发的问题。

6.谈谈你对HTTP协议的了解？

超文本传输协议，端口为80，特点（无记忆功能、快速）是由请求和响应两部分组成请求由请求头、请求行、请求正文组成；响应是由响应头、响应行、响应正文组成，之前我们公司的接口是采用https协议的。

httpshttp+ssl协议端口443面向安全的超文本传输协议。

7.get和post请求有什么区别？

get和post请求都是客户端向服务器提交的一种请求方式；

get是明文传输参数、倾向于请求服务器资源。比如打开网站；

post传输数据不可见，安全性高，倾向于向服务器提交数据，比如注册等。

8.依赖于第三方数据的接口如何进行测试

可以使用SoapUI等工具直接调用第三方数据接口的webservice,通过返回值来查看第三方数据的接口是否调用正常。

也可以利用一些工具来模拟第三方的数据返回，最大限度地降低对第三方数据接口的依赖。

9.接口测试中要注意的测试点有哪些？

接口中返回了图片地址，要手工去进行图片的测试（大小、内容）；

接口完成查询功能的时候，数据返回的排序显示；

接口测试的时候，关注参数的默认值、必填项。

10.接口执行测试返回结果比对哪部分？

之前必须要对比的就是返回状态码，其次再去对比返回其它关键内容。

如果对python自动化测试、web自动化、接口自动化、移动端自动化、面试经验交流等等感兴趣的测试人，可以点我获取...

11.做接口测试工作的意义是什么？

这个是开发性题目，面试官主要考察对测试的理解。

根据测试的金字塔模型来说接口测试是测试左移的最方便，最简单的测试，当然最厉害的测试是做白盒测试，这个是在接口测试之前，相对于单元测试。

接口测试属于集成测试、测试介入最早、就越能在项目早期发现问题，其修复问题的成本越低。

接口测试非常快速、UI自动化执行一个测试用例10S左右、接口测试用例执行的话，需要的时间是毫秒级的。

丰富的工具框架与平台，相比UI自动化来说成本更低。

12.用过抓包工具吗？如何使用？

之前在项目中用过fiddler抓包工具进行HTTP协议请求的抓取。

打开fiddler之后，默认浏览器配置了127.0.0.18888端口的代理，在fiddler设置好过滤策略后，打开需要进行抓包的网站进行操作，就可以进行抓包。

13.接口测试中需要哪些注意点？

接口中返回的数据比用字段要看返回的类型是否跟接口文档一致，不然会导致前端出问题。接口中返回了图片地址，要手工去进行图片的测试（大小、内容）

接口完成查询功能的时候，数据返回的排序显示

接口测试的时候，关注参数的默认值、必填项。

14.postman中设置环境变量有什么用？

在之前项目中，接口测试测试的环境有开发环境，测试环境等，为了测试的时候方便，就在postman设置环境变量，到时所有接口都引用该环境变量，这样就不用为了切换环境导致每次都去修改被测系统接口的主机地址；点击右上角环境变量管理按钮-新建环境变量，在脚本中使用{undefined{变量名}}去调用。

15.关联是什么？如何postman设置关联？

关联就是把上一个接口返回值的部分截取出来，作为下一个接口的参数，能让接口串联运行。

在postman中设置关联的步骤如下：

先通过正则表达式提取的方式或json取值的方式把下一个接口需要的信息从上一个接口截取出来；

使用设置全局变量的代码把取出来的值保存到全局变量；

在下一个接口中，使用{undefined{全局变量}}代替要替换的静态值。

最后：如果对python自动化测试、web自动化、接口自动化、移动端自动化、面试经验交流等等感兴趣的测试人，点我点我点我自行获取 ~