接口測試常用測試點(diǎn)整理

測試的策略：接口測試也是屬于功能測試，所以跟我們以往的功能測試流程并沒有太大區(qū)別，測試流程依舊是：1、評審測試接口文檔（需求文檔）2、根據(jù)接口文檔編寫測試用例（用例編寫完全可以按照以往規(guī)則來編寫，例如等價類劃分，邊界值等設(shè)計(jì)方法）3、執(zhí)行測試，查看不同的參數(shù)請求，接口的返回的數(shù)據(jù)是否達(dá)到預(yù)期那么設(shè)計(jì)測試用例時我們主要考慮如下幾個方面：一、功能測試：接口的功能是否正確實(shí)現(xiàn)了接口是否按照設(shè)計(jì)文檔中來實(shí)現(xiàn)（比如username參數(shù)寫為了user，那么這就不符合，因?yàn)榻涌谖臋n在整個開發(fā)中都需要使用，所以接口實(shí)際的設(shè)計(jì)要與接口設(shè)計(jì)文檔中保持一致）兼容性測試：比如說今天接口進(jìn)行了調(diào)整，但是前端沒有進(jìn)行變更，這時候需要驗(yàn)證新的接口是否滿足舊的調(diào)用方式錯誤碼測試：通用的錯誤碼與業(yè)務(wù)錯誤碼是否能夠清晰的說明調(diào)用問題，錯誤碼是否能夠盡可能的全的覆蓋所有的情況返回值測試：返回值除了內(nèi)容需要是正確的，還需要類型也是正確的，保證調(diào)用方拿到這些參數(shù)能夠正確的解析參數(shù)邊界值、等價類測試json格式測試：通常我們的接口一般設(shè)計(jì)的都是傳遞json串，那么就需要去測試如果傳遞非json的情況，這時候程序會不會正確的處理，返回相應(yīng)的errorcode默認(rèn)值測試：很多情況一些非必填的參數(shù)會有默認(rèn)值，比如說一個查詢的接口，參數(shù)count為返回查詢的結(jié)果數(shù)量，默認(rèn)為10,那么就應(yīng)該有一條case來測試，當(dāng)然前置條件是數(shù)據(jù)庫里面必須要存在這樣的數(shù)據(jù)超過10條。二邏輯業(yè)務(wù)：是否有依賴業(yè)務(wù)，比如查看訂單，是需要用戶首先登錄的，所以肯定要保證登錄了或有相應(yīng)的cookie業(yè)務(wù)邏輯測試：傳遞正確的參數(shù)，接口對數(shù)據(jù)庫進(jìn)行查詢的操作，需要去驗(yàn)證數(shù)據(jù)庫查詢是否正確，接口對數(shù)據(jù)庫進(jìn)行增刪改的操作，也需要看數(shù)據(jù)庫是否同步進(jìn)行了這些操作三、異常測試：異常分為兩類，參數(shù)異常和數(shù)據(jù)異常1、參數(shù)異常：關(guān)鍵字參數(shù)：將參數(shù)寫為開發(fā)語言中的關(guān)鍵字參數(shù)為空：比如去掉了username參數(shù)多或少參數(shù)：多或者少參數(shù)的驗(yàn)證，現(xiàn)在還不確定如果一個接口多了參數(shù)如果沒有報(bào)錯是否是合理的，或者是否需要優(yōu)化，因?yàn)榫湍壳伴_發(fā)給予的答案是，一般不對接口多了參數(shù)的處理錯誤參數(shù)：比如將username參數(shù)寫為了user等看是否能返回相應(yīng)的errorcode2、數(shù)據(jù)異常：關(guān)鍵字?jǐn)?shù)據(jù)：將參數(shù)的值填為開發(fā)語言中的關(guān)鍵字?jǐn)?shù)據(jù)為空：將參數(shù)的額值填為空長度不一致：因?yàn)閿?shù)據(jù)庫中每個字段都設(shè)置有字段長度，填寫不符合的長度進(jìn)行驗(yàn)證錯誤數(shù)據(jù)：就是將參數(shù)的值任意填寫，或填寫不存在的數(shù)值異常類型測試：比如count參數(shù)，這個參數(shù)的類型一定是可以轉(zhuǎn)換為int類型的，這時候我們需要測試如果傳的一些不可以轉(zhuǎn)換為int類型值來測試代碼是否加入判斷四、性能測試：響應(yīng)時間吞吐量并發(fā)用戶數(shù)占用內(nèi)存，CPU等五、安全性測試：敏感信息是否加密必要參數(shù)是否后端也進(jìn)行校驗(yàn)（現(xiàn)在很多系統(tǒng)前后端架構(gòu)是分離的，從安全層面來說，只依賴前端進(jìn)行限制已經(jīng)完全不能滿足系統(tǒng)的安全要求（繞過前端太容易了），需要后端同樣進(jìn)行控制，在這種情況下就需要從接口層面進(jìn)行驗(yàn)證）接口是否防惡意請求（SQL注入）cookie:就是將header中的cookie修改或刪除后看是否能返回相應(yīng)的err