接口測試五個重要測試點:
一、功能測試
接口的功能是否實現、接口是否按照設計文檔實現(如:username參數寫成了user)———接口文檔是在整個開發中使用,所以接口設計要與接口文檔的設計保持一致。
1、兼容性測試:如:接口進行了調整,前端頁面未變更----需要驗證新的接口是否滿正舊的調用方式;
2、錯誤碼測試:通用測試碼與業務測試碼是否能夠清晰的說明調用問題,錯誤碼是否能盡可能全的覆蓋所有情況;
3、返回值測試:返回值要保證內容需要的正確性和類型的正確性,保證調用方獲取參數能夠正確的解析;
4、json格式測試:通常我們的接口設計一般都是傳遞json串,這種情況下就需要測試傳入非json串時,程序能不能得到正確的處理,返回相應的error code;
5、默認值測試:一些非必填的參數都會有默認值---這里需要有一條case對默認值的數據進行測試,查看默認值是否正確;
6、參數邊界值、等價類測試。
二、邏輯業務測試
是否有依賴業務,比如查看訂單,需要用戶登錄
邏輯業務測試:傳遞正確的參數,接口對數據庫進行查詢操作,需要去驗證數據庫查詢是否正確,接口對數據庫進行增刪改操作也需要驗證數據庫是否同步了這些操作。
三、異常操作
異常分為兩類:參數異常和數據異常
1、參數異常
1>關鍵字參數:將參數寫為開發語言中的關鍵字;
2>參數為空:比如去掉username參數
3>多或少參數??
4>錯誤參數:比如將username寫成了user是否能返回相應的error code
2、數據異常
1>關鍵字數據:將參數的值填為開發語言中的關鍵字;
2>數據為空:將參數的值填為空;
3>長度不一致:填寫與數據庫設置字段長度不一致的長度進行驗證;
4>錯誤數據:將參數的值任意填寫,或者填寫不存在的值;
5>異常類型測試:比如int型,填為float型
四、性能測試
1、響應時間
2、吞吐量
3、並發用戶數
4、占用內存、CPU等
五、安全性測試
1、敏感信息是否加密
2、必要的參數是否前后端都進行了限制
3、接口是否防惡意請求(SQL注入)
4、cookie:將header中的cookie修改或者刪除是否能返回相應的error code
5、header:修改或者刪除header中的一些參數值,是否能返回相應的error code
6、唯一識別碼:刪除修改唯一識別碼的測試