问答接口自动化测试一般都怎么设计断言呀

baobao1 · 2025年02月23日 · 最后由魔球回复于 2025年05月08日 · 7910 次阅读

第一次搞接口自动化，想问一下大家在工作中设计断言思路是怎样的？我现在对于增删改查接口都是验证状态码 +body 的重要字段，这样设计会不会不完善呀？需不需要再去做一下数据库断言？

7 个赞

共收到 11 条回复时间点赞

sdsds #1 · 2025年02月24日 12 个赞

接口自动化测试的断言设计是确保接口功能正确性的核心环节，主要围绕 响应数据、业务逻辑、性能和安全 进行验证。以下是常见断言设计方法和实践：

一、基础断言设计

1. HTTP 状态码验证

# 示例（Python + requests）
response = requests.get(url)
assert response.status_code == 200  # 验证状态码

2. 响应体内容验证

字段存在性
验证关键字段是否存在： python data = response.json() assert "user_id" in data, "user_id字段缺失"
字段类型
验证字段数据类型： python assert isinstance(data["price"], float), "price字段类型错误"
字段值匹配
验证字段值是否符合预期： python assert data["status"] == "success", "接口状态异常"

3. 数据结构校验（JSON Schema）

使用 JSON Schema 验证响应体的完整结构：

from jsonschema import validate
schema = {
    "type": "object",
    "properties": {
        "id": {"type": "number"},
        "name": {"type": "string"},
        "is_active": {"type": "boolean"}
    },
    "required": ["id", "name"]
}
validate(instance=data, schema=schema)  # 自动抛出异常

二、高级断言场景

1. 数据库验证

接口操作后，验证数据库数据是否正确更新：

# 示例：验证用户创建后数据库存在记录
db_result = sql_query("SELECT * FROM users WHERE id=1001")
assert len(db_result) == 1, "数据库写入失败"

2. 业务逻辑验证

验证接口是否满足业务规则，例如：

订单支付后状态变为 "paid"
库存扣减与实际购买数量一致

3. 异常场景断言

非法参数时返回错误码： python response = requests.post(url, data={"amount": -100}) assert response.json()["code"] == 400 # 验证错误码
权限不足时返回 403

4. 性能与安全

响应时间：接口响应不超过阈值（如 500ms） python assert response.elapsed.total_seconds() < 0.5
敏感信息脱敏：密码、token 等字段是否加密或隐藏
SQL 注入防护：输入特殊字符时接口是否安全拦截

三、动态数据处理

1. 时间戳/随机 ID

使用正则表达式或忽略动态字段：

# 示例：忽略时间戳差异
expected = {"id": 1001, "create_time": "ignore"}
actual = {"id": 1001, "create_time": "2023-10-01 12:00:00"}
assert expected["id"] == actual["id"]

2. 依赖数据传递

上一个接口的响应作为下一个接口的输入：

# 创建用户后获取user_id，用于后续查询
user_id = create_user_response.json()["user_id"]
query_response = requests.get(f"/users/{user_id}")
assert query_response.status_code == 200

四、断言工具与框架

常用断言库：
- Python：pytest（assert关键字）、unittest（self.assertEqual()）
- Postman：pm.test() + Chai.js 语法
- Java：JUnit/TestNG + AssertJ/Hamcrest
专用工具：
- JSON Path：提取复杂 JSON 中的嵌套字段（如 data.items[0].name）
- XML 断言：XPath 验证 XML 响应
- GraphQL：验证查询结果结构

五、最佳实践

明确断言目标：聚焦核心逻辑，避免过度验证（如不重要的 UI 字段）。
分层断言：先验证状态码，再验证关键字段，最后验证完整数据。
优先关键路径：重点覆盖主流程，再补充异常分支。
动态数据处理：通过占位符（如 {{timestamp}}）或正则表达式匹配动态值。
断言与日志结合：断言失败时输出详细日志（如实际响应体）。

示例：完整的接口测试用例

def test_create_order():
    # 1. 发起请求
    payload = {"product_id": 100, "quantity": 2}
    response = requests.post("/orders", json=payload)

    # 2. 基础断言
    assert response.status_code == 201
    data = response.json()
    assert "order_id" in data

    # 3. 数据库验证
    order_id = data["order_id"]
    db_data = sql_query(f"SELECT * FROM orders WHERE id={order_id}")
    assert db_data["status"] == "created"

    # 4. 业务逻辑验证
    assert db_data["total_price"] == 200 * 2  # 单价200，数量2

通过合理设计断言，可以精准定位接口问题，确保自动化测试的可靠性和可维护性。

sdsds #2 · 2025年02月24日

ds 回复是这样的，不过我们都是基础断言

Ouroboros #3 · 2025年02月24日

你接口手工测试关注哪些，自动化测试断言就是哪些啊。

今晚打老虎 #4 · 2025年02月24日 7 个赞

200 就完啦，想那么多干啥

爱老的虎油 #5 · 2025年02月24日

比如用最简单的一个新建查询场景：
1、创建一个订单
2、查询订单

用例设计：
1、创建订单
1.1 提取：返回的订单号字段
1.2 提取：创建时填写的订单名称（假如创建订单有一个必填且可以作为唯一标识的字段 order_name)
1.3 断言：成功的状态码（比如 200）
2、根据提取的 order_id 作为查询的入参，去查询
2.1 断言：状态码
2.1 断言：查询结果中包含 order_name