当获得一个新接口时,可按以下步骤设计测试用例:
一、依据接口文档
1. 请求部分
• 请求方法:如果接口支持多种请求方法(如GET、POST、PUT、DELETE等),针对每种请求方法进行测试。例如,对于一个资源获取接口,测试GET方法是否能正确返回资源;对于资源更新接口,测试PUT方法的功能。
• 请求参数
• 必填参数:设计测试用例确保必填参数缺失时接口返回正确的错误提示。例如,登录接口的用户名和密码为必填项,测试不输入用户名或密码时的接口响应。
• 可选参数:测试包含不同组合的可选参数时接口的功能。比如查询用户信息接口有年龄、性别等可选参数,测试只包含年龄、只包含性别、两者都包含或都不包含时接口的查询结果。
• 参数类型和范围:如果参数规定为整数类型,测试输入字符串等非整数类型时的响应;对于有取值范围的参数(如0 - 100之间的整数),测试边界值0和100以及范围外的值(如 - 1和101)时接口的反应。
2. 响应部分
• 状态码:根据接口文档预期的成功状态码(如200表示成功)和各种失败状态码(如400表示请求错误、401表示未授权等)设计用例。确保接口在正确请求时返回正确的状态码,在错误请求时也返回合适的错误状态码。
• 响应内容
• 数据结构:如果响应是JSON格式,验证JSON的键值对是否符合预期。例如,查询商品接口返回的JSON中是否包含商品名称、价格、库存等预期的键。
• 数据准确性:对比接口返回的数据与预期数据是否一致。如查询订单详情接口返回的订单金额是否与数据库中的实际金额相同。
二、考虑业务逻辑
1. 正常业务流程:按照接口在实际业务中的正常使用场景设计测试用例。例如,对于购物车接口,正常的业务流程包括添加商品到购物车、修改购物车商品数量、删除购物车商品等操作对应的接口测试。
2. 异常业务流程:模拟业务中的异常情况,如并发操作。如果多个用户同时对同一个商品进行下单操作(涉及库存接口等),测试接口的并发处理能力,是否能正确处理并发请求,避免数据不一致等问题。
三、安全性考虑
1. 身份验证:如果接口需要身份验证,测试不同身份验证方式(如token验证、用户名密码验证等)下接口的访问情况。例如,未提供正确的token时接口是否拒绝访问并返回401状态码。
2. 数据加密:对于涉及敏感数据传输的接口,如用户密码修改接口,验证数据在传输过程中是否加密。