1. 接口测试用例设计
通过验证:传递正确参数并验证返回的结果是否正确的异常参数验证:传递的参数类型不正确、过长、包含空值、特殊字符、必填项为空等, 验证接口是否处理异常参数组合:测试业务逻辑(根据给定参数的值,其它参数是必需的还是不必需的) :是否实现了成功的功能,处理业务逻辑分支,示例登录时,可以验证禁用的用户是否可以登录,并针对不同的返回结果设计测试用例。 例如,登录界面的各种异常场景返回不同的subcode,并为subcode复盖异常场景的异常处理。 重复提交、重新登录的性能测试:安全测试,包括接口的正确时间和最大并发行数:
1 )绕过正常值验证,在提交订单时修改价格,或者更改接口返回的参数值以绕过权限
2 )绕过认证,例如,某些功能是否只有特殊的人有权限,普通用户也可以使用
3 )参数是否加密,登录信息是否加密,密码MD5是否加密,成功登录返回的手机号码和电子邮件地址半隐藏显示
4 )密码安全规则,检查设置密码时的复杂性2. 工作中遇到的接口问题
正确的输入参数,返回错误结果----服务端处理错误的输入参数----前端和服务端都处理,对前端的输入进行限制。 服务端对于错误的参与,需要容错处理的前端没有请求API----进入某个页面没有请求对应的API,请求额外的API----例如阅读量未定义的输入参数未返回相应的异常处理-----服务端需要返回异常结果的特殊值处理不当,程序处理异常没有处理接口权限,可以越权访问--- -例如,一般成员和管理员访问权限的逻辑登录的可重复登录对积分获取状态的处理不当,存在逻辑问题----文章是否已经停机,状态能否正常显示,接口响应超时问题和超时后处理的潜在性能问题已经发表