一、业务功能
1、正常业务场景,根据功能要求填写对应参数进行校验
2、异常业务场景:校验不同异常报错
3、确认接口确认机制,服务器仅返回200是不够的,200只能说明服务器有响应,但不能确保数据是否正常返回,建议增加数据判断。
二、参数规范
1、异常值(返回对应提示)
2、安全性:
- 敏感数据加密过程:前端加密-给接口传输到后台-后台解密。
所以敏感数据在接口传入前就需要加密了。 - SQL注入测试:通过SQLmap扫描验证(https://sqlmap.org/)
- 身份认证+时间戳
3、性能测试:包括并发负载测试和持续时间的稳定性测试
4、数据校验:接口传入的数据,和数据库的数据进行校验。