1、通用信息校验
URL校验
错误的URL:访问不到 返回404
正确的URL:可以正确访问接口地址 服务器正常返回
请求方法校验
POST GET
请求头校验
接口鉴权
session/token
2、接口参数校验
参数的必填项校验
- 传递所有必填信息-并且报证值合法
- 参数项不传
- 参数值为空:None null
- 空字符串:“” " "
参数的选填项
- 选填项都不填
- 传递部分选填项
- 传递所有选填项
未知参数项
校验接口容错
参数长度校验
- 大于最大长度
- 小于最大长度
- 等于最大长度
参数数据类型校验
int string
参数的有效性校验
- 有效范围内
- 有效范围外
参数的唯一性校验
- 唯一字段数据唯一
- 唯一字段数据不唯一
- 不唯一字段数据不唯一
3、补充
幂等性
1. 重复提交和一次提交的效果相同
抽奖:多次请求只能成功一次
修改订单-多次提交相同数据,确保结果一致
弱网
事务的完备性
服务结构
接口风格
检查是否符合RESTFUL风格
敏感数据
- 登录接口,用户信息需要加密
- 金融交易信息需要加密AES
性能方面要求
测试接口的性能, 接口处理和响应数据的时间,并发性等等, 当然这牵扯到代码实现的优化,需要与开发人员沟通