一.接口核心功能校验
也即通过性验证,按照api文档上的接口的基本功能的实现
二.请求校验(header,入参等信息)
1.校验get/post请求方式是否正确,校验http/https协议
2.必填/选填参数校验,参数类型校验,参数组合校验,参数枚举校验(枚举范围和超过枚举范围),参数为null或者空校验,参数边界值校验(最大值,最小值&参数长度),参数值有效性校验(符合业务规则),参数默认值校验
三.响应数据测试
1.返回json结构,字段名称,类型与接口文档定义一致
2.返回数据与数据库数据一致,且符合业务逻辑
3.验证异常场景报错信息与产品设计一致
四.异常场景
重复提交,事务测试,接口请求超时,弱网测试;
关联系统出现宕机、超时或者无响应的状态时,接口返回提示正确,业务逻辑正确,不可存在事务性不一致的情况;
五.安全校验
传输数据是否加密(前后端传输过程,还有日志信息是否加密),身份权限验证(cookie,token,session,userid等),横向越权,纵向越权等,传入可能会把系统搞乱的具有破坏性的参数是否加以限制,返回数据是否含有敏感信息,是否存在sql注入,是否可以设置断点进行数据篡改等
六.业务校验
正常场景,异常场景,边界场景
七.性能测试
响应时间,tps,吞吐量,并发数,内存/cpu/磁盘IO等资源利用率
参考文章:
https://www.cnblogs.com/xiaowenshu/p/10346903.html
https://www.cnblogs.com/zxt518/p/15272968.html