一、基礎校驗
- 請求參數缺失
- 請求參數數據類型錯誤
- 請求參數為特殊值,如:null,undefined,true,false
- 請求參數字符串長度校驗
- 請求參數包含特殊字符,如:~!@#$%^&*()_+{}|:"?><\/等
- 請求參數枚舉值校驗,合法枚舉值和不合法枚舉值
二、業務測試
- 接口返回字段是否滿足借入方或者外顯的需求?
- 正常業務功能測試(結合具體業務,盡量在接口測試中覆蓋全部業務)
- 異常業務功能是否需要response給出具體錯誤碼給前端或者上游接口
- 接口超時時間設置是否合理?超時后如何處理?
- 接口是否涉及事務?接口事務回滾邏輯驗證
- 接口是否依賴其他接口或者配置?
- 請求接口時是否有其他操作?比如更新數據庫、更新緩存、發消息等?如果有其他操作都需要一一驗證
- 接口是否有冪等要求?
三、性能測試
- 接口需支持的最大並發是多少?最大並發場景下接口響應耗時的要求是多少?
(需要先評估接口的性能要求,然后進行測試並調優)
四、安全測試
- 敏感字段是否加密處理?
- 請求接口是否需要身份驗證?
- 是否有SQL注入風險?