API接口测试:
1>根据接口文档,检查接口调用方法post/get,状态码、请求值、返回值
2>对请求参数做容错、边界值、等价类校验
3>功能可用,用户友好
4>密码加密,http明文,https协议密文
5>业务自动化回归:接口依赖、业务依赖
在接口测试用例设计的注意事项:
1>功能测试:请求方式、状态码、请求体、返回值、请求参数与接口文档一致
兼容性、
错误码、
返回值内容正确、类型正确、默认值测试
2>业务逻辑:
业务依赖、接口依赖:传递正确参数、接口对你数据库进行查询操作,需要严重数据库查询是否正确;接口对数据库进程增删改查操作,数据库一致且对应
3>异常测试:
参数异常:关键字异常、参数为空、多参/少参、错误参数
数据异常:关键字参数、数据为空、长度不一致、错误数据、异常类型
4>性能测试: 响应时间、吞吐量、并发用户数、占用内存、cpu等
5>安全测试:
敏感信息是否加密
必要参数,后端是否也进行校验
接口是否防恶意请求:SQL注入、cookie、header、唯一识别码
_________________________________
接口的功能
测试接口的功能正确,确实符合接口文档中对接口的功能描述。
接口的业务逻辑
测试接口的业务依赖,某个接口执行需要依赖上一个接口成功请求的cookie
接口的异常
测试接口的入参参数名异常,参数数据异常。
参数名异常:参数名称错误,参数多一个,参数少一个,参数为空。
参数数据异常:数据类型错误,数据有效值错误,数据为空错误,数据长度错误
入参值校验
参数必填校验,参数长度校验,参数数据类型校验,参数数据有效值校验,参数
是枚举值,要覆盖所有枚举值。参数数据默认值校验,参数与参数组合数据校验
接口请求超时
接口处理大量测试数据,数据库读写能力
接口的性能
测试接口并发数,响应时间,吞吐量,服务资源使用情况(cpu,内存)
接口的安全
测试接口的敏感信息加密
请求时传输的参数数据加密
cookie,session有效时间
重要的信息存session,其他信息存cookie,有效时间设定。