接口测试点

接口测试

一、状态码

工作中经常碰到的：

200:请求成功

400:请求参数错误

403:无权限

404:页面不存在，大概是URL出了问题

405:请求方法不对（有时候是后台更换了前端没有接收到）

500:服务器异常（一般是在重启服务器，点击还会报操作失败）

二、接口测试流程

获取接口信息—》接口测试用例设计—〉接口发包—》返回信息验证

三、接口测试点：

1、功能

边界值、必填项、组合可选参数、返回值提示语、参数有/无/null、参数的类型/顺序/个数/长度、数据的正确性（查询数据库）、业务流程、业务逻辑

2、性能

测试指标：并发数、吞吐量TPS、响应时间（3-5-8）、成功率（99.99%）、资源使用指标（CPU 80% 、内存占用率 80%）

3、安全

敏感信息加密（前后端信息传输是否加密/日志信息是否加密）、SQL注入

四、区分前后端问题

1、页面没返回数据，查看是不是前端没有发请求
2、数据不正确，先查看前端传参（请求URL、方法、参数）是否正确，前端传参正确，那就后端返回的问题
3、逻辑复杂的地方，需要一步一步检查，查找根源，因为可能上一步前端传错了，导致后面才出的问题
4、页面点不动时，一般是前端报错了

五、接口常见问题

1、特殊值处理不当导致程序异常退出或者崩溃，如：参数为null或空字符串“ ”或空格等

2、权限未做处理，可以访问其他用户信息

3、逻辑校验不完善，可利用漏洞获取非正当利益，可以非法创建数据

4、状态处理不当，导致逻辑出现错误

5、超时问题

6、调用一个接口，第一次调用返回结果是被限制了，再次调用竟然通过了

7、字段长度未做限制，导致前端显示异常，如手机号

8、数据不一致也可以创建成功，比如密码和确认密码