通过性验证:
首先肯定要保证这个接口功能是好使的,也就是正常的通过性测试,按照接口文档上的参数,正常传入,是否可以返回正确的结果。
参数组合:
现在有一个操作商品的接口,有个字段type,传1的时候代表修改商品,商品id、商品名称、价格有一个是必传的,type传2的时候是删除商品,商品id是必传的,这样的,就要测参数组合了,type传1的时候,只传商品名称能不能修改成功,id、名称、价格都传的时候能不能修改成功。
接口安全:
绕过验证,比如说购买了一个商品,它的价格是300元,那我在提交订单时候,我把这个商品的价格改成3元,后端有没有做验证,更狠点,我把钱改成-是不是我的余额还要增加?
绕过身份授权,比如说修改商品信息接口,那必须得是卖家才能修改,那我传一个普通用户,能不能修改成功,我传一个其他的卖家能不能修改成功
参数是否加密,比如说我登陆的接口,用户名和密码是不是加密,如果不加密的话,别人拦截到你的请求,就能获取到你的信息了,加密规则是否容易破解。
密码安全规则,密码的复杂程度校验
异常验证:
异常的,也就是我不按照你接口文档上的要求输入参数,来验证接口对异常情况的校验。比如说必填的参数不填,输入整数类型的,传入字符串类型,长度是10的,传1总之就是你说怎么来,我就不怎么来,其实也就这三种,必传非必传、参数类型、入参长度。
根据业务逻辑来设计测试用例
根据业务逻辑来设计的话,就是根据自己系统的业务来设计用例,这个每个公司的业务不一样,就得具体的看自己公司的业务了,其实这也和功能测试设计用例是一样的。举个例子,拿bbs来说,bbs的需求是这样的:登录失败5次,就需要等待15分钟之后再登录新注册的用户需要过了实习期才能发帖删除帖子扣除积分......像这样的你就要把这些测试点列出来,然后再去造数据测试对应的测试点。
接口测试用例模板
咱们测试接口的话,肯定要写测试用例,写测试用例的话,就要有一个用例模板,那需要有哪些字段呢?
项目是哪个项目的
模块这个接口是属于哪个功能模块的
用例id
接口名称
用例标题用例是干嘛的
请求方式GET/POST
请求urlurl地址
请求参数
前置条件有依赖的时候,比如说要测登录失败3次的
0)结果验证预期结果
请求报文
返回报文
测试结果通过/失败
测试人员
文章为作者独立观点,不代表股票交易接口观点