面试高频题，接口测试到底怎么测?

面试高频题 接口测试到底怎么测？

这个问题面试会经常碰到，今天呢给大家总结一下赶紧收藏

1.先考虑接口的正常调用，按照接口的定义，传递正确的一个接口信息，包括地址、方法、传递的数据然后去查看返回的响应结果，是不是正确的，数据库数据是不是正确的，那么在这个地方呢1）传递的请求数据呢，需要覆盖到有效类、边界值。2）返回的响应结果呢，每个字段都需要做检查，例如code、msg信息3）调用接口对数据库，当中数据的测试，例如增删改业务接口调用当中呢，对这个数据库的字段的一个正确性验证。

2.考虑请求参数的错误、异常情况1）请求的数据输入异常的值、例如空值、长度类型异常等等，接口能否正确处理，并且返回的响应是不是合理的2）然后第二呢就是考虑业务的约束，例如订单状态，必须确认收获之后才能评价，我去调用一个非该状态的订单，来进行评价3）那第三呢输入错误的这个参数名，多一个参数少一个参数，接口是不是能够正确处理，且返回的响应是不是能够合理。

3.关注接口的安全性测试 1）敏感数据，例如密码是不是加密传输的2）返回的这个数据，是不是含有这个敏感数据，比如说你的身份证验证信息，一个用户银行的账号信息等等3）接口是否对传入的数据去做了安全的教验，比如像用户鉴权需要用到token校验。

4.去关注接口的性能测试1）第一个的话就是并发请求相同的这个接口来查看接口的处理情况，比如说插入了一个相同的记录导致这个数据出错，引发系统的故障2）就是接口响应时间，是不是在用户可接受范围内3）对于业务操作频繁的接口去进行压测，监控性能的资源来确定最大的瓶颈点，是否是满足当前的一个业务需要。

如果我的博客对你有帮助、如果你喜欢我的博客内容，请 “点赞” “评论” “收藏” 一键三连哦