1、可用性测试
根据约定的协议、方法、格式、内容传输数据到接口,经处理后返回期望的结果
接口功能是否正确实现
返回值除了内容要正确,类型也要正确,保证调用方能正确解析
参数的边界值等价类的测试
2、错误和异常处理测试
输入异常值(空值,特殊字符,超过约定长度等)接口能否正确处理且按预期响应
输入错误的参数接口能否正常处理且按预期响应
多输入、少输入参数接口能否正常处理且按预期响应
错误传输的数据格式(json格式写成form格式)能否正常处理
3、安全性测试(传输数据的安全性)
敏感数据(密码、密钥等是否加密传输)
返回 数据是否含有敏感数据(比如用户密码 ,完整的用户银行账号信息等)
接口是否对传入 的数据做安全校验(比如身份,ID,加token类似校验)
接口是否防止恶意请求(比如大量伪造请求接口,致使服务器奔溃)
4、性能测试(接口的响应时,并发处理能力,压测处理情况)
并发请求相同的接口,特别是post请求,接口的处理情况(比如插入了相同的记录导致数据出错,引发系统故障)
接口响应时间长,在用户可忍受的范围内
对于请求量大的接口做压测,确定最大的瓶颈点,是否满足当前业务需要
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
