接口测试系列 接口用例的编写

接口测试分两步走通过接口设计用例 结合业务逻辑来设计用例通过接口设计用例1、通过性验证首先要保证这个接口功能是可用的也就是正常的通过性测试。紧接着我们按照接口文档上的参数正常传入观察是否可以返回正确的结果。2、参数组合现在有一个操作商品的接口有个字段type传 1 时 代表修改商品商品id、商品名称、价格中有一个必传的。type 传 2时的时候是删除商品商品id 是必传的紧接着我们就要测参数组合俗话说就是分情况了type 传1 的时候只传商品名称能否修改成功id 、名称、价格都传的时候能否修改成功。3、接口安全绕过验证举个栗子比如说购买了一个商品它的价格是300元那在提交订单时将这个商品的价格修改为0 元并且后端也没有做校验。那么我们将“零元购”这对商家来说是极大的损失绕过身份验证以修改商品信息接口为例必须是卖家才有权限修改情况1那如果我们普通用户从接口中传入自己的身份id 为卖家此时后端没有相应的逻辑校验那么我们普通用户将获得卖家的权限。情况2如果我们将普通用户id 传入若后端没有相应的动作权限限制我们普通用户也可以修改商品信息参数是否加密比如说我们登录的接口用户名和密码是否加密如果不加密的话。别人使用抓包工具时拦截到我们的请求就可以轻易的获取我们的信息此外加密规则也要进行检验查看它是否容易被破解密码安全规则密码复杂程度的校验4、 异常验证异常验证也就是我不按照你接口文档上的要求输入参数来验证接口对异常情况的校验。比如说必填的参数不填输入整数类型的传入字符串类型长度是10的传11总之就是你说怎么来我就不怎么来其实也就这三种必传非必传、参数类型、入参长度。结合业务逻辑设计用例根据业务逻辑来设计的话具体要看自己的业务是怎样的。每个人的业务不同设计的用例也不同。但其实这也和功能测试设计用例是一样的。以贴吧举例假设贴吧的需求是这样的登录失败5次 就需要等待15 分钟之后再登录新注册的用户需要过了观察期才能发帖删除帖子扣除积分…像这样需要把这些测试点列出来然后再去造数据测试对应的测试点