通用接口测试用例设计

通用接口测试用例设计
目录
1.通过性验证
2.参数组合
3.接口安全
4.异常验证
5.设计测试用例
6.接口测试用例模板

1.通过性验证
首先肯定要保证这个接口功能是好使的，也就是正常的通过性测试，
按照接口文档上的参数，正常传入，是否可以返回正确的结果。

2.参数组合
现在有一个操作修改商品的接口，有3个字段，商品id、商品名称、价格，
至少有一个是必传的。
这样就要测参数组合了，比如只传商品名称看能不能修改成功；传商品id、
商品名称、价格的时候能不能修改成功等等。

3.接口安全
(1)绕过验证，比如说购买了一个商品，它的价格是300元，那我再提交订单时候，
我把这个商品的价格改成3元，后端没有做验证，更狠点，我把钱改成-3，是不是我的余额还要增加？

(2)绕过身份授权，比如说修改商品信息接口，那必须得是卖家才能修改，那我传一个普通用户，
能不能修改成功，我传一个其他的卖家能不能修改成功。

(3)参数是否加密，比如说我登陆的接口，用户名和密码是不是加密，如果不加密的话，
别人拦截到你的请求，就能获取到你的信息了，加密规则是否容易被解。、

(4)密码安全规则，密码的复杂长度校验。

4.异常验证
异常的，也就是我不按照你接口文档上的要求输入参数，来验证接口对异常情况的校验。
比如说必填的参数不填；输入整数类型的，传入字符串类型；长度是10的，传11.
关注点：必传非必传、参数类型、入参长度等。

5.设计测试用例
根据业务逻辑来设计测试用例，就是根据系统的业务来设计用例，每个公司的业务不一样，
就得具体看自己公司的业务了，其实这也和功能测试设计用例是一样的。
比如BBS的需求是这样的：
(1)登录失败5次，就需要等待15分钟之后再登录
(2)新注册的用户需要过了实习期才能发帖
(3)删除帖子扣除积分
(4)…
想这样的你就要把这写测试点列出来，然后再去造数据测试对应的测试点。

6.接口测试用例模板
测试接口肯定要写测试用例，接口测试用例要素如下：
(1)项目
(2)模块 这个接口是属于哪个功能模块的
(3)用例id
(4)接口名称
(5)用例标题 用例是干嘛的
(6)请求方式GET/POST/…
(7)请求url url地址
(8)请求参数
(9)前置条件 有依赖的时候，比如说要测登录失败3次等
(10)结果验证 预期结果
(11)请求报文
(12)返回报文
(13)测试结果 通过/失败
(14)测试人员

接口怎么测，从安全性方面又怎么测
1.通用信息的校验
1)url校验：正确url 错误url
2)请求方法的校验：正确 错误
3)请求头校验：正确的请求头和错误的请求头
4)接口的鉴权校验：正确、错误、失效、不传

2.接口参数的校验
1)参数必填项校验
2)参数的选填项校验
3)参数的长度校验
4)参数的数据类型校验:string、int、float、double、char、byte、boolean、short、long
5)参数的有效范围校验0-1
NAME=STRING:8
AGE=INTEGER:0-100
SEX=ENUM:MAN,WOMAN

3.其他校验
弱网支付，敏感数据在传输过程中是否加密(前后端传输过程中是否加密，对应日志信息是否加密)，
sql注入，设置断点进行数据篡改，安全规则，密码复杂程度，绕过验证，绕过身份授权。