接口测试
文章平均质量分 51
我杂乱无章的心得
leslie0727
时不时学习一下......博客有任何遗漏和错误欢迎私信、评论指正。
展开
-
接口测试用例设计
1)、绕过验证,比如说购买商品下了一个订单,它的价格是300元,那我在提交订单时候,我把这个商品的价格改成3元,后端处理这个接口请求会怎样。2)、身份授权、权限验证,比如说修改员工信息接口,那必须得管理员以上才能修改,那我传一个普通用户,能不能修改成功,我传一个其他的管理员能不能修改成功。3)、参数加密,比如说某个接口需要传入加密签名,不穿怎么样,传错会怎么样,签名过期会怎么样,都是需要测试的。12、返回报文 一定要写,这里应该是你请求返回的真实结果。4)、其他:密码安全规则,密码的复杂程度校验。原创 2023-02-06 17:12:12 · 174 阅读 · 0 评论 -
带加密的接口测试
对明文编码生成信息摘要,以防止被篡改。好比MD5使用的是Hash算法,不管多长的输入,MD5都会输出长度为128bits的一个串。安全摘要算法不要秘钥,客户端和服务端采用相同的摘要算法便可针对同一段明文获取一致的密文有趣的是,笔者之前呆过的一个小公司做接口加密,使用的就是MD5加密。个人看法而言,摘要算法其实可以自定义,也可以动态变化,可拓展性大一点。根据上述常见的加密算法,测试人员在测试不一样的加密接口可采用下述的方法处理加密接口。原创 2022-12-20 15:47:52 · 132 阅读 · 0 评论