API接口测试规范总结

最新推荐文章于 2024-09-26 14:33:01 发布
最新推荐文章于 2024-09-26 14:33:01 发布
阅读量1k 收藏 3
点赞数
分类专栏: 软件测试 接口测试 文章标签: 测试工具 功能测试 压力测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangmcn/article/details/124986117
版权

目录

1、参数校验

2、返回值校验

3、命名规范

4、业务判断

5、安全校验

1、参数校验

1、正常场景

(1)功能按照接口规范要求实现

(2)返回状态码200

2、异常场景

(1)参数为空

直接为空

null

[]

{}

(2)参数错误

(3)无操作权限

(4)特定的业务逻辑报错,涉及敏感的报错不应该有明确的原因,例如登录失败就不能报成密码错误或手机号码错误

(5)单位标准,时间,服务端使用时间戳还是直接日期类型,在接口定义里前后端要一致

(6)重复传参,字段唯一性校验,发送两次请求,接口需要做重复判断处理

3、必填参数

(1)接口文档要求必填的字段

(2)必填参数传参

传参类型和内容都正确

传参类型错误,参数类型非法,例:int传string

必填参数数值范围错误,数值越界

必填参数为空格,前面,中间,尾部

(3)必填参数不传,必填参数全部为空,必填参数部分为空

(4)必填参数组合,有些参数需要配合一起使用时需组合测试

4、非必填参数

(1)接口文档规范要求非必传的参数

(2)正向,所有参数均传正确

(3)逆向

某个参数为空,需要做判空处理

非必填参数少传一个,接收方需要处理

5、升级接口

(1)什么情况下需要升级接口

客户端不支持的接口

业务上有较大变更,和老业务有冲突

(2)升级接口影响

对新版本APP有影响,老版本没有影响

新接口和老接口调用同一个底层,底层有修改,老版本正常回归

6、更新接口字段

(1)新版本和老版本可以共用一个接口,只需要新增字段

(2)更新字段影响

新增字段需要对老版本做兼容处理

新增字段必填,需要做版本控制

新增字段不必填,老版本要兼容

2、返回值校验

1、返回数据是否必要

2、返回数据数量需要限制

案例:

电商下单接口测试环境返回2000多张优惠券

推荐服务挂掉,电商h5页面接口返回全部商品

3、契约验证

如上

3、命名规范

接口、字段命名的含义准确且拼写无误

4、业务判断

1、约束条件

(1)数值限制,例如:规定达到什么数值才能被使用,未达到不可以使用

(2)状态限制,例如:删除状态的数据不可被其他业务关联

(3)关系限制,例如:例如联网锁需要先创建房东,房源才能关联锁

(4)权限限制

防越权

数据权限,没有对应权限的不应返回响应的数据

2、操作对象,例如:非自己创建的数据,不能修改

3、时序分析,例如:要先做完A操作才能进行B操作,即前置条件需要有,下个接口才能进行

5、安全校验

1、防遍历校验

2、防越权校验

3、安全校验,xss、sql注入

4、隐私信息,入参、反参、日志

5、数据加密,入参、下行加密

6、频次限制

7、内容安全

精彩推荐

面试笔试系列

思维导图系列

Linux常用命令壁纸

接口Requests系列

测试框架pytest系列

Jmeter快速上手之接口测试

自动化测试框架结构图

移动安全框架(MobSF)

wangmcn
关注
专栏目录
接口自动化测试的那些事(二)规范
我的E家
01-15 1341
接口设计的规范 接口设计一般在开发真正code之前,一般来说,前后端定义出接口返回之后,就各自code去了。但这里在接口设计方面往往存在一些问题,会对接口本身或者接口测试存在干扰: 接口设计缺少对异常情况的处理,甚至遇到不规范输入,异常值时,直接返回5xx; 接口的默认传参缺少/不生效,这往往是前后端开发对默认场景下参数的传值与实现未定义好; 接口性能方面评估,修改/新增一个接口,往往功能...
Python + Playwright:API接口测试
blues_C的博客
04-29 1294
Playwright 是一个强大的自动化框架,不仅可用于浏览器测试,还可以进行 API 测试。本文将探讨如何利用 Playwright 进行有效的 API 测试,涵盖设置、编写测试等内容。A
API测试| 了解API接口测试| API接口测试指南
公众号:【伤心的辣条】
09-17 2679
什么是APIAPI是一个缩写,它代表了一个 pplication P AGC软件覆盖整个房间。API是用于构建软件应用程序的一组例程,协议和工具。API指定一个软件程序应如何与其他软件程序进行交互。 例行程序:执行特定任务的程序。例程也称为过程,函数或子例程。 协议:在两个系统之间传输数据的格式。 简单地说,API代表一个 pplication P AGC软件覆盖整个房间。API充当两个软件应用程序之间的接口,并允许两个软件应用程序相互通信。API是可以由另一个软件程序执行的软件功能的集合。 让我们以
如何模拟异常情况进行接口测试自动化?
最新发布
m0_47485438的博客
09-26 1096
接口测试是软件测试中的重要环节,尤其是在分布式系统和微服务架构中,接口的稳定性和正确性直接影响系统的整体性能。在实际应用中,除了要验证接口的功能性,还需要测试接口在各种异常情况下的表现,如网络异常、超时、接口返回错误码等。
接口自动化测试标准及规范
cexiaoyao的博客
08-13 2429
接口自动化测试标准及规范 接口测试标准及规范 1.后端服务产品接口测试说明 后端服务性产品基本上都是以API的形式对外提供服务,所以其最重要的一个测试类型就是接口测试。 对测试人员的要求 接口测试要求有较好的编码水平,测试代码才能更简洁、高效。接口测试要求对系统的整体架构有足够的了解,又要求对用户场景熟悉,两者相辅相承。要求从白盒角度了解系统设计,从黑盒角度设计测试场景,注重两者之间的权衡。 2接口测试的优缺点 对于后台产品,接口测试作为最重要的一个测试类型,基本上是必由之路。所以,这里无需探讨要不要引入
呕心沥血-花一个星期的时间写的API接口测试汇总,包含测试计划,;测试流程。测试用例设计,执行接口测试api测试报告,cookie,session,token鉴权原理以及实战,深入理解http,
分享测试知识
04-22 2243
目录 1.HTTP请求流程 1.1Request请求 1.1.1请求方法Request Method 1.1.2请求地址Request URL 1.1.3请求参数 1.1.4请求头Request Headers 1.2Response响应 1.2.1协议状态码 1.2.2响应数据 1.2.3响应头 2.接口测试工具Postman的使用 一.接口文档 1.怎么做接口测试 2.查看接口文档 二.Postman 1.使用Postman与接口文档做接口测试 1.1GET请求..
自动化测试规范.docx
12-20
1. 变量命名规范 2. 对象命名规范 3. 常见的测试脚本目录结构 1. 变量命名规范 2. 对象命名规范 3. 常见的测试脚本目录结构 1. 变量命名规范 2. 对象命名规范 3. 常见的测试脚本目录结构
API接口测试规范总结0525
roc0838的博客
05-25 354
API接口测试规范总结
接口测试报告接口测试报告
07-28
接口测试报告是软件测试过程中的一个重要环节,主要针对系统中不同组件或服务之间的交互进行验证。这份报告详细记录了接口测试的过程、工具、人员以及测试结果,以确保系统的稳定性和功能完整性。 1. **系统接口...
12.API接口测试.zip
07-31
API接口测试确保了不同系统或组件之间的数据交换正确、高效且可靠。下面,我们将深入探讨API接口测试的相关知识点,以及如何进行有效的接口测试。 一、API接口测试的重要性 1. 独立性:接口测试允许我们独立于UI层...
python+requests+unittest API接口测试实例(详解)
09-21
### Python + Requests + Unittest API接口测试实例详解 在软件开发过程中,接口测试是一项重要的质量保障活动,它有助于验证系统间交互是否按照预期工作。本文将详细介绍如何利用Python中的`requests`库配合`...
接口自动化测试.pdf
08-04
python+ddt+unittest数据驱动,接口自动化测试框架介绍,用于团队内部培训和技术分享。
自动化测试脚本规范
05-18
一、 总体简介 二、 命名规范 1. Package的命名 2. 公共类命名 3. 公共类内方法命名 4. Script脚本命名 5. Script脚本内类的名称定义 6. Script脚本内方法命名 7. TestCase命名 8. TestCase内类的名称定义 9. 测试数据文件的命名 三、 Package目录结构规范 1. 公共类库Package 2. Script Package 3. Test Case Package 4. Test Data Package 四、 代码书写规范 1. Script编写说明 2. TestCase编写说明 3. 代码编写规范 4. 空行 5. 一行只写一条语句: 6. 变量编写规范 五、 代码注释规范 1. 公共类注释 2. 测试用类注释 3. 脚本类注释 4. 元素定义注释 5. 脚本方法头注释 6. 脚本方法体内注释 六、 代码维护规范 1. 脚本 2. SVN版本库 七、 测试数据编写规范 1. 测试数据文件说明 2. 测试数据文件编写 八、 日志编写规范 1. Testcase日志 2. Testscript日志 3. logger日志 4. assert信息 九、 公共参数配置规范 1. 工程配置文件 2. DB配置文件
RF接口自动化测试案例详解
03-15
该案例是使用RF进行接口测试的一个案例解释,主要涉及到建模、建数据集等操作,其中用到最多的是for循环
总结】梳理下接口功能测试
weixin_30500105的博客
08-06 213
接口测试(场景测试) 1. json格式测试: 通常我们的接口一般设计的都是传递json串,那么就需要去测试 如果传递非json的情况,这时候程序会不会正确的处理,返回相应的 error code 2. 默认值测试: 很多情况一些非必填的参数会有默认值,比如说一个查询的接口,参数count为返回查询的结果数量, 默认为10,那么就应该有一条c...
接口自动化测试【完整版】
HUA1211的博客
04-19 2326
顾名思义,接口测试是对系统或组件之间的接口进行测试,主要是校验数据的交换,传递和控制管理过程,以及相互逻辑依赖关系。其中接口协议分为HTTP,WebService,Dubbo,Thrift,Socket等类型,测试类型又主要分为功能测试,性能测试,稳定性测试,安全性测试等。在分层测试的“金字塔”模型中,接口测试属于第二层服务集成测试范畴。相比UI层(主要是WEB或APP)自动化测试而言,接口自动化测试收益更大,且容易实现,维护成本低,有着更高的投入产出比,是每个公司开展自动化测试的首选。
接口自动化测试的概述及流程梳理~
软件测试技术交流分享
02-15 275
接口,又叫API(Application Programming Interface,应用程序编程接口),用于系统与系统或代码模块与模块之间的交互和数据传输。
软件测试之接口自动化测试实战(完整版)
HUA6911的博客
07-05 1138
什么是服务端?一般所说的服务端是指为用户在 APP 或 PC 使用的互联网功能提供数据服务的背后的一切。以天猫精灵智能音箱系列的产品链路为例,服务端便是网关(包括网关在内)之后的链路。什么是接口?官方点说,是计算机系统中两个独立的部件进行信息交换的共享边界。通俗点说,就是服务端对外提供数据服务最常用的信息交换方式。
api接口测试标准规范
05-17
API 接口测试的标准规范包括以下几个方面: 1. 测试计划:制定完整的测试计划,包括测试范围、测试目标、测试环境、测试用例等。 2. 测试用例设计:根据接口文档和需求规格,设计测试用例,覆盖不同的请求方式、请求参数、请求结果等情况。 3. 测试环境准备:准备测试环境,包括搭建服务器、安装数据库等。 4. 接口测试执行:执行测试用例,记录测试结果。 5. 测试报告生成:生成详细的测试报告,包括接口测试的执行情况、问题汇总、测试总结等内容。 6. 问题跟踪:对测试中发现的问题进行跟踪,及时修复问题。 7. 测试质量保障:确保测试质量,包括测试用例的全面性、准确性,测试结果的准确性等。 8. 测试自动化:利用自动化测试工具,提高测试效率和质量,减少人工测试的工作量。 以上是 API 接口测试的标准规范,遵循这些规范可以保证测试的全面性和准确性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wangmcn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值