通用接口測試用例設計

1.經過性驗證：
　　首先確定要保證這個接口功能是好使的，也就是正常的經過性測試，按照接口文檔上的參數，正常傳入，是否能夠返回正確的結果。

 

2.參數組合：
　　如今有一個操做商品的接口，有個字段type，傳1的時候表明修改商品，商品id、商品名稱、價格有一個是必傳的，type傳2的時候是刪除商品，商品id是必傳的，這樣的，就要測參數組合了，type傳1的時候，只傳商品名稱能不能修改爲功，id、名稱、價格都傳的時候能不能修改爲功。

 

3.接口安全：
　　1)、繞過驗證，好比說購買了一個商品，它的價格是300元，那我在提交訂單時候，我把這個商品的價格改爲3元，後端有沒有作驗證，更狠點，我把錢改爲-3，是否是個人餘額還要增長？
　　2)、繞過身份受權，好比說修改商品信息接口，那必須得是賣家才能修改，那我傳一個普通用戶，能不能修改爲功，我傳一個其餘的賣家能不能修改爲功
　　3)、參數是否加密，好比說我登錄的接口，用戶名和密碼是否是加密，若是不加密的話，別人攔截到你的請求，就能獲取到你的信息了，加密規則是否容易破解。

　　4)、密碼安全規則，密碼的複雜程度校驗

 

4.異常驗證：
　　異常的，也就是我不按照你接口文檔上的要求輸入參數，來驗證接口對異常狀況的校驗。好比說必填的參數不填，輸入整數類型的，傳入字符串類型，長度是10的，傳11，總之就是你說怎麼來，我就不怎麼來，其實也就這三種，必傳非必傳、參數類型、入參長度。
　　

5.根據業務邏輯來設計測試用例
　　根據業務邏輯來設計的話，就是根據本身系統的業務來設計用例，這個每一個公司的業務不同，就得具體的看本身公司的業務了，其實這也和功能測試設計用例是同樣的。 舉個例子，拿bbs來講，bbs的需求是這樣的：
　　一、登陸失敗5次，就須要等待15分鐘以後再登陸
　　二、新註冊的用戶須要過了實習期才能發帖
　　三、刪除帖子扣除積分
　　四、......
　　像這樣的你就要把這些測試點列出來，而後再去造數據測試對應的測試點。
　　

6.接口測試用例模板
　　我們測試接口的話，確定要寫測試用例，寫測試用例的話，就要有一個用例模板，那須要有哪些字段呢？
　　1)項目 是哪一個項目的
　　2)模塊 這個接口是屬於哪一個功能模塊的
　　3)用例id
　　4)接口名稱
　　5)用例標題 用例是幹嗎的
　　6)請求方式 GET/POST
　　7)請求url url地址
　　8)請求參數
　　9)前置條件 有依賴的時候，好比說要測登陸失敗3次的
　　10)結果驗證 預期結果
　　11)請求報文
　　12)返回報文
　　13)測試結果 經過/失敗
　　14)測試人員