接口测试用例思路

接口测试用例思路

简介

接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的加护点,测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系

测试策略

接口测试隶属于功能测试,与平常功能测试么有太大区别

  1. 评审接口文档
  2. 根据接口文档写用例(规则如平常一样,等价类等)
  3. 执行测试-查看不同的参数请求,接口的返回数据是否符合预期
  4. 回归测试

基本功能测试

  • 接口的功能是否正确实现:业务规则、业务功能、业务关联、使用等价类等方法设计用例
  • 接口是否按照设计文档中来实现:主要验证接口实际的设计与接口文档设计是否一致
  • 错误码测试:通用的错误码和业务错误码能否清晰说明问题,错误码能够尽可能覆盖所有情况
  • 返回值测试:返回值除了内容需要是正确的,还需要类型也是正确的,保证调用方拿到这些参数类型能够正确解析
  • 默认值测试:非必填参数一般有默认值,一般情况下查询接口的pageNo,pageNum都有,默认10的情况下结果是否符合预期

异常测试

参数异常

  • 关键字参数:参数为语言中的关键字
  • 参数为空:去掉参数
  • 多或少参数:比预定参数多或者少
  • 错误参数:参数名称错误

数据异常

  • 关键字数据:数据填成语言的关键字
  • 数据为空:不填数据
  • 异常长度:与语言中设置长度或者数据库默认字段长度不一致,看情况如何
  • 错误参数:比如type预定1,2,填非12看输出结果
  • 异常类型测试:int类型下填写float或str类型

服务异常

  • 接口所在服务异常:关注返回信息是否明确
  • 接口关联服务异常:服务是否做异常处理(超时提醒、重试机制)

兼容性测试

  • 历史数据兼容
  • 三方调用兼容

性能测试

  • RT
  • 吞吐量
  • TPS
  • 内存、cpu

安全性

  • 传输or返回敏感信息是否加密
  • 必要参数是否后端也进行校验(虽然前端也能做一定校验,但是最好是后端也做下校验保险一点)
  • 接口有无防恶意请求(拼接路径或者SQL注入)
  • 接口权限问题:未授权,授权失效、越权等
  • 返回数据问题:数据量、有无多余字段信息
  • 服务异常时:返回信息是否做统一处理(原始报错会暴露数据库版本、表等信息)