通过接口文档设计用例
- 通过性验证
目的:保证接口功能正常请求与响应,按照标准的接口文档传参 - 参数组合
目的:验证参数值缺省时的接口功能,通过等价类划分法设计参数值有/无的接口测试用例 - 接口安全
目的:验证接口暴露后的安全性
1、验证授权操作,设计系统访问未授权情况的接口测试用例
2、验证越权,对于存有访问权限隔离的接口设计越权测试用例
3、验证加密信息,对信息敏感参数值设计加密测试用例
4、验证密码安全,设计密码复杂程度校验测试用例 - 异常验证
目的:验证参数类型或值不按接口标准传入时接口对异常情况的校验
1、必传非必传参数值缺省
2、参数值类型
3、参数值长度
4、有范围限制或特殊功能的参数越界
通过业务设计用例
这种方式比较贴合web功能测试思路,设计web流程测试用例,用例的每个步骤即为一个后台接口请求
testcase:
1. web系统登陆密码错误3次
2. 5分钟后正确登陆系统管理员
3. 新增人员
4. 修改人员
5. 删除人员
6. 登出系统