背景:
我是一个 APP 端测试人员,很多场景无法直接通过业务系统生成或造数过程复杂,流程长,涉及的上游数据链路长等原因。现在希望通过接口 Mock 的方式完成 APP 前端数据展示的 UI 校验。
- 之前的方案: 通过 Fiddler 的 AutoResponder 工具,很方便就完成了接口 mock 工作。
- 目前遇到的问题:APP 端由于加密需求,配置了双向认证(.p12 证书,目前开发已经给到我证书及密码),导致接口无法被解析,mock 的数据无法被 APP 端校验通过。我通过 Fildder 导入了这个.p12 证书到电脑,但还是解析接口失败。
- 尝试过 Charles,但是也失败了
搞一个 mock server, 直接从接口上面 mock 吧
方法一: 让 app 开发把真正的接口改成 mock server 的接口
方法二: 让 API 开发做个开关,不 call 上游, 改为 call mock server
1.考虑下直接插库
2.考虑下让开发直接把你 fiddler 的证书也打包进 app 的 debug 包
3.考虑下让开发把 app 的 debug 包取消证书校验
你可以咨询下你们 app 端开发在接口没有 ready 之前是怎么调试的,学习一下。
如果测试点与加密无关,可以让 app 开发给你单独打一个不校验加密的包,或者在 app 上增加一个隐藏开关吗,可以跳过加密校验。
推荐抓包工具 mitmproxy-mock,python 自带的工具,然后可以写个脚本捕捉篡改,难度较低,也有不少教程