通用接口測試用例設計

1.經過性驗證:
  首先確定要保證這個接口功能是好使的,也就是正常的經過性測試,按照接口文檔上的參數,正常傳入,是否能夠返回正確的結果。後端

 

2.參數組合:
  如今有一個操做商品的接口,有個字段type,傳1的時候表明修改商品,商品id、商品名稱、價格有一個是必傳的,type傳2的時候是刪除商品,商品id是必傳的,這樣的,就要測參數組合了,type傳1的時候,只傳商品名稱能不能修改爲功,id、名稱、價格都傳的時候能不能修改爲功。數組

 

3.接口安全:
  1)、繞過驗證,好比說購買了一個商品,它的價格是300元,那我在提交訂單時候,我把這個商品的價格改爲3元,後端有沒有作驗證,更狠點,我把錢改爲-3,是否是個人餘額還要增長?
  2)、繞過身份受權,好比說修改商品信息接口,那必須得是賣家才能修改,那我傳一個普通用戶,能不能修改爲功,我傳一個其餘的賣家能不能修改爲功
  3)、參數是否加密,好比說我登錄的接口,用戶名和密碼是否是加密,若是不加密的話,別人攔截到你的請求,就能獲取到你的信息了,加密規則是否容易破解。安全

  4)、密碼安全規則,密碼的複雜程度校驗測試

 

4.異常驗證:
  異常的,也就是我不按照你接口文檔上的要求輸入參數,來驗證接口對異常狀況的校驗。好比說必填的參數不填,輸入整數類型的,傳入字符串類型,長度是10的,傳11,總之就是你說怎麼來,我就不怎麼來,其實也就這三種,必傳非必傳、參數類型、入參長度。
  加密

5.根據業務邏輯來設計測試用例
  根據業務邏輯來設計的話,就是根據本身系統的業務來設計用例,這個每一個公司的業務不同,就得具體的看本身公司的業務了,其實這也和功能測試設計用例是同樣的。 舉個例子,拿bbs來講,bbs的需求是這樣的:
  一、登陸失敗5次,就須要等待15分鐘以後再登陸
  二、新註冊的用戶須要過了實習期才能發帖
  三、刪除帖子扣除積分
  四、......
  像這樣的你就要把這些測試點列出來,而後再去造數據測試對應的測試點。
  url

6.接口測試用例模板
  我們測試接口的話,確定要寫測試用例,寫測試用例的話,就要有一個用例模板,那須要有哪些字段呢?
  1)項目 是哪一個項目的
  2)模塊 這個接口是屬於哪一個功能模塊的
  3)用例id
  4)接口名稱
  5)用例標題 用例是幹嗎的
  6)請求方式 GET/POST
  7)請求url url地址
  8)請求參數
  9)前置條件 有依賴的時候,好比說要測登陸失敗3次的
  10)結果驗證 預期結果
  11)請求報文
  12)返回報文
  13)測試結果 經過/失敗
  14)測試人員設計

相關文章
相關標籤/搜索