1.通過性驗證:
先肯定要保證這個接口功能是好使的,也就是正常的通過性測試,按照接口文檔上的參數,正常傳入,是否可以返回正確的結果。
2.參數組合:
現在有一個操作商品的接口,有個字段type,傳1的時候代表修改商品,商品id、商品名稱、價格有一個是必傳的,type傳2的時候是刪除商品,商品id是必傳的,這樣的,就要測參數組合了,type傳1的時候,只傳商品名稱能不能修改成功,id、名稱、價格都傳的時候能不能修改成功。
3.接口安全:
1)、繞過驗證,比如說購買了一個商品,它的價格是300元,那我在提交訂單時候,我把這個商品的價格改成3元,后端有沒有做驗證,更狠點,我把錢改成-3,是不是我的余額還要增加?
2)、繞過身份授權,比如說修改商品信息接口,那必須得是賣家才能修改,那我傳一個普通用戶,能不能修改成功,我傳一個其他的賣家能不能修改成功
3)、參數是否加密,比如說我登陸的接口,用戶名和密碼是不是加密,如果不加密的話,別人攔截到你的請求,就能獲取到你的信息了,加密規則是否容易破解。
4)、密碼安全規則,密碼的復雜程度校驗 。
4.異常驗證:
異常的,也就是我不按照你接口文檔上的要求輸入參數,來驗證接口對異常情況的校驗。比如說必填的參數不填,輸入整數類型的,傳入字符串類型,長度是10的,傳11,總之就是你說怎么來,我就不怎么來,其實也就這三種,必傳非必傳、參數類型、入參長度。
5.根據業務邏輯來設計測試用例
根據業務邏輯來設計的話,就是根據自己系統的業務來設計用例,這個每個公司的業務不一樣,就得具體的看自己公司的業務了,其實這也和功能測試設計用例是一樣的。舉個例子,拿bbs來說,bbs的需求是這樣的:
1、登錄失敗5次,就需要等待15分鍾之后再登錄
2、新注冊的用戶需要過了實習期才能發帖
3、刪除帖子扣除積分
4、......
像這樣的你就要把這些測試點列出來,然后再去造數據測試對應的測試點。
6.接口測試用例模板
咱們測試接口的話,肯定要寫測試用例,寫測試用例的話,就要有一個用例模板,那需要有哪些字段呢?
1)項目是哪個項目的
2)模塊這個接口是屬於哪個功能模塊的
3)用例id
4)接口名稱
5)用例標題用例是干嘛的
6)請求方式 GET/POST
7)請求url url地址
8)請求參數
9)前置條件有依賴的時候,比如說要測登錄失敗3次的
10)結果驗證預期結果
11)請求報文
12)返回報文
13)測試結果通過/失敗
14)測試人員
【轉】