目录
1、性别验证合格
2、参数组合
3、接口安全
4、异常验证
5、设计测试用例
6、接口测试用例模板
1、合格性验证首先要保证该接口功能有效。 也就是说,正常的合格性测试是根据接口文档上的参数,能否正常输入并返回正确的结果。
2、参数组合
现在有修改商品的界面。 有三个字段。 商品id、商品名、价格,至少一个一定会被传达。
现在必须测量参数的组合。 例如,只传达商品名,确认修正是否成功。 传达商品id、商品名、价格的时候可以修改吗?
3、接口安全
)1)绕过验证,如购买商品,其价格为300元。 那么,提交订单时,把这个商品的价格改成3元。 后端验证了吗? 更狠。 添加不耐黑的咖啡-3。 余额还会增加吗?
)2)绕过id许可证,如修改商品信息界面,必须是卖方才能修改。 那我就告诉普通用户,告诉他们能否修改成功,其他卖家能否修改成功。
)3)参数是否加密。 例如,我登录的界面是否加密了用户名和密码。 如果没有加密,别人可以拦截你的请求,获取你的信息。 加密规则容易破解吗?
)4)密码安全规则,密码复杂度检查。
4、异常验证
异常。 也就是说,我将验证接口异常情况的检查,而不按照您接口文档中的请求输入参数。
例如,不填写必要的参数; 输入整数型的输入字符串型; 长10,传11。
关注点:必传非必传、参数类型、准入长度等。
5、设计测试用例
根据业务逻辑设计测试用例,就是根据系统的业务设计用例。 每个公司的业务都不一样,所以必须具体看看自己公司的业务。 其实这也和功能测试的设计用例一样。
例如,对BBS的需求是这样的:
)1)如果登录失败5次,则需要等待15分钟后才能登录
)2)新注册的用户在投稿前必须经过实习期
)3)删除帖子扣分
(4) ) )。
这样的你列出这些测试点,然后去做对应数据测试的测试点。
6、接口测试用例模板
测试接口一定要写测试用例。 接口测试用例的要素如下。
(一)项目
)2)模块这个接口属于哪个功能模块
)3)用例id
(4)接口名称
)5)用例标题的用例是什么
(6)请求方式GET/POST/.
(7)请求网址
(8)要求参数
)9)存在前提条件依赖时,例如测定登录失败3次时等
(10 )结果验证预期结果
(11 )请求消息
(12 )返回信息
(13 )测试结果合格/不合格
(14 )测试仪