如何作好接口測試用例設計

   接口測試主要分爲系統做爲服務端和系統做爲客戶端2種類型考慮進行用例設計。接口測試須要考慮業務組網和接口類型。一般來講系統在一個接口測試場景中會同時做爲服務端和客戶端。

系統作服務端考慮

  一、功能。系統可以正確處理全部參數正常值、異常值，並按照要求響應客戶端，包括結果碼、成功或者失敗處理消息等。

  二、性能。系統可以處理客戶指定的性能指標、最大壓測TPS，確保消息不丟失。系統最能夠考慮靜態、動態負荷控制（流控）。

  三、併發。系統可以正確處理併發，不形成客戶損失。特別是支付類（涉及錢）接口。

  四、安全。須要考慮協議安全、參數傳輸安全（密碼加密傳輸）、訪問權限控制、其餘安全控制（如pin屢次錯誤輸入鎖pin）。

  五、組網考慮。業務處理結果可以正確返回對應的客戶端。

系統作服務端用例設計

  一、參數徹底覆蓋，用例是否覆蓋全部必須參數、可選參數；

  二、參數值範圍設計，用例是否包含參數設計的範圍內全部的值，若是是枚舉，須要逐一覆蓋；

  三、參數狀態設計，用例是否包含改參數所特有的狀態（如密碼參數，包含正常、過時、鎖定、待修改等）

  四、參數邊界值設計，用例是否包含邊界5點（上點、內點、離點）；

  五、參數屬性設計（必選），用例是否包含參數不存在、參數值爲空；

  六、參數屬性設計（可選），用例是否包含該參數不存在、參數存在可是值爲空；

  七、參數間關係設計。用例是否包含參數間約束、依賴關係。

  八、參數安全性設計，考慮參數是否須要加密，用哪一種安全算法加密，考慮正確加密密文、正確明文進行設計；

  九、參數邊界值設計，用例是否包含邊界5點（上點、內點、離點）；

  十、接口消息傳輸協議考慮，是否須要使用安全協議，如HTTPS。

  十一、參數響應結果設計。用例是否對響應結果的結構檢查、全部成功或者失敗結果碼和消息的覆蓋。

  十二、組網考慮。用例是否包含返回給客戶端的消息可否正確返回到發送的客戶端。

  1三、訪問權限設計。用例是否包含用戶有權限、無權限訪問場景。

系統作客戶端考慮

  一、功能（報文發送）。系統可以按照協議規範或者格式要求正確發送報文。

  二、功能（響應結果處理）。系統可以正確處理服務端響應的結果，並按照響應結果在本系統進行正確處理。響應結果考慮成功，失敗，超時。

  三、組網。系統可以將報文正確發送到指定的服務端。

系統作客戶端用例設計

  一、參數徹底覆蓋，用例是否覆蓋全部必須參數、可選參數。這裏須要考慮2種狀況。一種是用戶直接與系統交互輸入相應的信息，系統根據設計拼接對應參數發送到服務端。另外一種是系統根據用戶輸入再加工後再發送報文到服務端。對於後者須要針對性設計。

  二、參數默認值。用例是否包含不指定參數默認值和指定默認值參數的值。

  三、組網考慮。是不是否包含考慮報文正確發送的指定功能的服務端。

  四、響應結果處理。用例是否包含第三方返回成功結果碼和成功結果碼及相應消息的場景。

  五、響應結果處理（超時）。用例是否包含對服務端超時響應的處理，重點關注業務對超時處理邏輯（消息重發、按照成功仍是失敗處理或者是掛起手工干預等）。

  六、超時結果處理。用例是否包含超時結果處理。好比手工干預，設計用例手工干預成功或者手工干預失敗，包括單個和批量干預狀況。

  七、超時時長。用例是否包含等待超時消息時長的設計。包括超時時長是否合理、超時時長是業務設置仍是平臺設置、是否有依賴關係、客戶端超時時長是否大於服務端配置超時時長、服務端處理業務耗時時長考慮。

  八、發送第三方請求消息檢查，檢查請求消息中全部參數類型、參數值是否符合接口設計規範。