目录
1、通过性验证
首先肯定要保证这个接口功能是好使的,也就是正常的通过性测试,按照接口文档上的参数,正常传入,是否可以返回正确的结果。
2、参数组合
现在有一个操作修改商品的接口,有三个字段,商品id、商品名称、价格,至少有一个是必传的。
这样就要测参数组合了,比如只传商品名称看能不能修改成功;传商品id、商品名称、价格的时候能不能修改成功等等。
3、接口安全
(1)绕过验证,比如说购买了一个商品,它的价格是300元,那我在提交订单时候,我把这个商品的价格改成3元,后端有没有做验证,更狠点,我把钱改成-3,是不是我的余额还要增加?
(2)绕过身份授权,比如说修改商品信息接口,那必须得是卖家才能修改,那我传一个普通用户,能不能修改成功,我传一个其他的卖家能不能修改成功。
(3)参数是否加密,比如说我登陆的接口,用户名和密码是不是加密,如果不加密的话,别人拦截到你的请求,就能获取到你的信息了,加密规则是否容易破解。
(4)密码安全规则,密码的复杂程度校验。
4、异常验证
异常的,也就是我不按照你接口文档上的要求输入参数,来验证接口对异常情况的校验。
比如说必填的参数不填;输入整数类型的,传入字符串类型;长度是10的,传11。
关注点:必传非必传、参数类型、入参长度等。
5、设计测试用例
根据业务逻辑来设计测试用例,就是根据系统的业务来设计用例,每个公司的业务不一样,就得具体看自己公司的业务了,其实这也和功能测试设计用例是一样的。
比如BBS的需求是这样的:
(1)登录失败5次,就需要等待15分钟之后再登录
(2)新注册的用户需要过了实习期才能发帖
(3)删除帖子扣除积分
(4)......
像这样的你就要把这些测试点列出来,然后再去造数据测试对应的测试点。
6、接口测试用例模板
测试接口肯定要写测试用例,接口测试用例要素如下:
(1)项目
(2)模块 这个接口是属于哪个功能模块的
(3)用例id
(4)接口名称
(5)用例标题 用例是干嘛的
(6)请求方式 GET/POST/...
(7)请求url url地址
(8)请求参数
(9)前置条件 有依赖的时候,比如说要测登录失败3次等
(10)结果验证 预期结果
(11)请求报文
(12)返回报文
(13)测试结果 通过/失败
(14)测试人员