接口测试规范:
1、文件以系统名称命名,同一个系统的接口案例归纳在一起;
2、环境信息(域名、端口)、用户数据(账号、密码)等常量提取成公共变量;
3、域名、端口统一放在HTTP请求默认值元件;
4、同一个接口的案例归纳到一个控制器之下;
5、案例设计需要覆盖:
a、业务正常和异常场景;
b、输入参数的校验:必填、传空、null、特殊字符、错误值、大小写、类型、数值范围、字符串长短、组合、加解密等;
c、输出结果的校验:状态码、字段值、消息体等;
d、安全测试(可选):未授权访问(无登录态),水平越权(A1访问A2),垂直越权(A访问B),敏感信息泄漏;
6、案例必须添加响应断言;
7、规范编写jar包,精简日志及调用逻辑;
其它注意事项:
1、不同系统间的脚本账号不要共用;
2、修改账号密码类的接口最好禁用;
3、数据初始化或者同步接口减少调用或者不调用;
4、脏数据及时清理;
接口测试流程:
1、了解需求背景,明确测试目的;
2、接口责任人、接口文档、版本时间、业务实现逻辑等;
3、编写脚本,设计接口测试案例;
4、执行接口测试,记录问题,提交bug,修复验证;
5、回复测试结论,附上测试案例,归档神兵接口测试案例;
6、维护接口自动化脚本;