一、参数校验
-
数据类型校验:
-
确保传入参数的数据类型与接口文档中定义的类型一致。
-
校验参数类型,如字符串、整数、浮点数等,是否满足要求。
-
-
数据长度校验:
-
对于字符串类型的参数,检查其长度是否在允许的范围内,避免数据溢出或截断。
-
-
、数据格式校验:
-
对于特定格式的参数,如日期、邮箱地址、手机号码等,检查其格式是否正确。
-
-
必填参数校验:
-
验证接口文档要求的必填字段是否都已提供,并且参数值不为空、不越界、类型正确。
-
-
非必填参数校验:
-
对于非必填参数,验证其传入的正确性,包括格式、长度等。
-
-
重复参数校验:
-
对于可能重复传递的参数,进行唯一性校验,避免重复处理。
-
二、返回值校验
状态码校验
-
HTTP状态码:首先,验证返回的HTTP状态码是否符合预期。常见的状态码如200(成功)、400(错误请求)、404(未找到)、500(服务器内部错误)等,每种状态码都有其特定的含义和用途。
-
业务状态码:除了HTTP状态码外,有些API还会返回业务状态码,用于更详细地描述业务处理的结果。测试时需要验证业务状态码是否符合业务逻辑和预期结果。
数据内容校验
-
数据类型校验:验证返回的数据类型是否与接口文档中定义的类型一致。例如,如果接口文档指定返回的是JSON格式的字符串,那么实际返回的数据也应该是符合JSON规范的字符串。
-
数据格式校验:对于特定格式的数据,如日期、时间、金额等,需要验证其格式是否正确。例如,日期格式应该符合YYYY-MM-DD或YYYY/MM/DD等规范。
-
数据完整性校验:验证返回的数据是否完整,是否包含了所有必要的字段。这可以通过与接口文档进行比对来实现。
-
数据准确性校验:验证返回的数据是否准确,是否符合业务逻辑和预期结果。这可能需要结合具体的业务场景和数据来源来进行判断。
返回值必要性校验
-
避免冗余数据:验证返回的数据是否都是必要的,避免返回过多无用数据。过多的冗余数据不仅会增加网络传输的开销,还可能对前端展示和数据处理造成不必要的麻烦。
-
按需返回:根据请求参数和业务需求,验证API是否按需返回了相应的数据。例如,如果请求参数中指定了只需要返回某个字段的值,那么API应该只返回该字段的值而不是整个数据对象。
其他校验点
-
异常处理校验:验证当API出现异常时,返回的异常信息是否准确、完整且易于理解。异常信息应该包含足够的上下文信息以便于定位和解决问题。
-
分页参数校验:如果API支持分页查询,那么需要验证分页参数(如页码、每页数量等)是否有效,以及返回的数据是否符合分页规则。
-
排序参数校验:如果API支持排序功能,那么需要验证排序参数是否有效,以及返回的数据是否按照指定的排序规则进行了排序。
三、命名校验
-
接口命名:
-
确保接口命名准确、简洁,遵循一定的命名规则。
-
-
字段命名:
-
字段命名应准确反映其含义,且拼写无误,遵循驼峰命名法等规范。
-
四、业务判断
-
约束条件校验:
-
验证接口处理是否满足业务上的约束条件,如数值限制、状态限制、关系限制等。
-
-
操作对象校验:
-
验证接口操作的对象是否符合业务规则,如非自己创建的数据不能修改等。
-
-
时序分析:
-
确保接口调用的时序符合业务逻辑,如前置条件是否存在。
-
五、安全校验
-
参数安全校验:
-
对传入的参数进行安全性校验,如防止SQL注入、跨站脚本攻击(XSS)等。
-
-
权限校验:
-
验证接口访问的权限,确保只有具有相应权限的用户才能访问和调用接口。
-
-
加密与验证:
-
对于敏感数据,如密码、密钥等,进行加密存储和传输,确保数据的安全性。
-
-
访问控制:
-
通过API密钥、OAuth 2.0等方式进行身份验证和授权,确保接口访问的安全性。
-
-
漏洞管理:
-
定期进行安全审计和漏洞扫描,及时修复潜在的安全漏洞。
-
总结:
感谢每一个认真阅读我文章的人!!!
作为一位过来人也是希望大家少走一些弯路,如果你不想再体验一次学习时找不到资料,没人解答问题,坚持几天便放弃的感受的话,在这里我给大家分享一些自动化测试的学习资源,希望能给你前进的路上带来帮助。
软件测试面试文档
我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。
视频文档获取方式:
这份文档和视频资料,对于想从事【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!以上均可以分享,点下方小卡片即可自行领取。