接口测试，一般工作流程

一、测试范围

根据接口设计文档，整理出本次需要测试的相关接口
项目：商城测试、
用户模块接口：用户登录接口、用户注册接口、检测用户名或者邮件是否有效、忘记密码提示密保接口、提交问题答案接口、 回答完密保问题后修改密码、登录成功后修改密码、更新用户信息、获取用户信息、登出、管理员登录接口

二、测试标准

一、基本标准：
输入请求地址，按照参数规则，输入正确参数，能获取正常的接口返回结果

二、一般标准：
1、正常接口测试
接口基本标准测试
2、异常接口测试
对接口参数进行异常校验：参数为空、参数类型错误、参数长度错误、参数内容不符合定义规则

三、高标准：
1、接口安全性测试：
通过抓包工具等，能否获取关键敏感数据。例如账号、密码、金额、卡号、支付人信息等
2、接口性能测试：
例如下单时，进行访问下单接口。如遇到大量用户同时访问接口，接口响应较慢。如要求接口性能较高，就需要对接口的响应时间进行测试
3、接口兼容性测试：
接口对外提供很多服务，需要考虑该接口是否支持APP、Web等软硬件的访问。就需要测试接口的适用范围

三、提交的测试文档

本次接口测试只做一般难度的接口测试，需要提交的主要文档：
（1）接口测试说明、
（2）接口测试范围（即接口测试用例）
（3）接口测试脚本
（4）接口测试框架（非必选）
（5）接口测试bug单

四、测试方法

首先，使用postaman+fiddler抓包工具进行接口执行，确认接口是否实现，以尽快评估接口是否正常使用。
其次，针对一异常情形，进行手工工具测试，直到接口基本bug修改完成，代码稳定。
最后，进行接口自动化的回归测试，此时脚本的复用性及回归价值较高，后期优化维护成本就会降低。