接口测试的标准和规范性

一、接口测试测试点

1、要考虑接口的正常调用

1）按照接口定义，传递正确的接口信息，包括地址、方法、传输数据，然后查看接口返回的响应结果是否正确，数据库的数据是否正确。

2）传递的请求数据需要覆盖有效类、边界值。

3）返回的响应结果的每个字段都需要检查，如code、msg信息。

4）调用接口对数据库的中的数据进行测试，增删改业务接口调用需要确保到数据库种表字段的正确性验证。

2、考虑请求参数的正常和异常情况

1）请求数据输入异常值，例如空值、长度类型异常、数据类型异常等，接口能否正确处理且返回响应结果是否合理。

2）考虑业务的约束。例如订单状态必须确认收货后才能评价，调用非该状态的订单，进行评价。

3）输入错误的参数名、多一个参数、少一个参数，接口能否正确处理且返回响应结果是否合理。

4）错误传输数据格式（如json格式写成form表单格式）测试

3、关注接口的安全性测试

1）敏感数据，例如密码是否加密传输。

2）返回数据是否含有敏感信息，如用户名、密码、身份证信息，完整的用户银行账号信息等。

3）接口是否对传入的数据做安全校验，如用户鉴权token校验。

4）接口是否防止恶意请求，例如大量伪造请求接口致使服务器崩溃。

4、关注接口的性能测试

1）接口的响应时间在用户可接受的范围内。

2）并发请求相同的接口，查看接口的处理情况，例如插入了相同的数据导致数据出错，引发系统故障。

3）对于业务操作频繁的接口需要做压测的，监控性能资源，确定最大的瓶颈是否满足当前业务需要。

二、接口用例设计的思路和方法

1、考虑正常流程，输入正确的参数，返回合理的结果。

2、考虑异常流程，输入错误的参数(空、多传参数、少传参数、数据长度、数据类型、必填项验证、参数名错误等等)，是否返回合理的结果。

3、考虑接口的业务逻辑，必须要执行回款计划之后，这个标的状态才会修改为汇款中(考虑业务逻辑的先后关系)。

4、考虑接口的安全认证，注册接口的当中的用户信息需要加密，而登录接口的话需要做到实名认证，才能进行投资。

5、注意用例的内容，如用例id，用例标题、请求地址、请求方法、请求参数、预期结果、实际结果

三、保证接口测试覆盖率

1、检查黑盒测试场景是否存在遗漏，注意规范用例设计的方法和流程

2、覆盖接口中的特殊分支，异常场景、项目配置等相关场景

3、针对删除接口，如果需要批量删除的时候，会选择在低峰期，通过定时任务来实现

4、保证接口测试覆盖率可能会遇见的问题，，可能开发人员提供的接口文档不规范、设计的用例无法实施测试、、测试人员理解困难等