接口測試用例設計

對於web接口測試來講有哪些測試要點：

　　一、請求是否正確，默認請求成功是200，若是請求錯誤也能返回40四、500等。

　　二、檢查返回數據的正確性與格式；json是一種很是建立的格式。

　　三、接口的安全性，通常web都不會暴露在網上任意被調用，須要作一些限制，好比鑑權或認證。

　　四、接口的性能，web接口一樣注重性能，這直接影響用戶的使用體驗。若是我搜索一個關鍵字半天結果都沒返回，果斷棄用。

 

接口測試的用例設計出了要驗證正常功能以外，還須要考慮其餘的一些狀況，總結起來，接口測試的用例設計能夠從如下幾個方面入手：

 

1.功能用例設計

服務端的接口與客戶端的功能是對應的，那麼這個接口是否能提供給客戶端某個特定功能所須要的數據天然是咱們須要驗證的地方，功能性用例的主要目的是幫助咱們驗證該接口最初設計的功能是否被實現以及該功能是否按照規定的接口文檔進行實現等等。

 

2.業務邏輯用例設計

業務邏輯方面的測試用例主要是針對服務端接口的處理邏輯進行的用例設計，這種用例設計不是針對某個功能點是否實現，而是對接口的處理邏輯以及一些相互依賴的業務進行驗證，一般依照接口的邏輯流程圖來進行。舉一個例子，購物系統中的兩個動做：登陸和下單操做，這兩個業務是相互依賴的，下單操做必須在登陸完成後（登陸狀態下），不然沒法完成下單，這個時候咱們就能夠設計這樣一條case：沒有登陸的狀態下進行下單操做，看服務端如何處理。

 

3.異常處理的狀況

服務端接口和客戶端之間一般是經過HTTP請求來傳遞數據，在發送請求的時候，客戶端會攜帶各類不一樣的參數，此時服務端會根據不一樣的參數進行不一樣的處理，因此異常處理主要是針對請求中的參數狀況：好比參數增長和缺省、參數的數據類型錯誤，參數攜帶錯誤的值、參數爲空等等，這須要咱們根據接口文檔中各類不一樣的參數去構造不一樣的參數異常，檢查服務端的響應狀況。

 

4.性能和安全性方面

服務器的性能每每是個很是重要的關注點，在實際的測試中咱們主要關注的是接口的QPS數值，以及CPU和內存佔用等性能指標，一般藉助於其餘工具好比LoadRunner進行性能測試。安全性方面，主要考慮一些常見的安全策略好比請求加密、sql注入等等。