通过性验证
首先保证接口功能是好的,也就是通过性测试,按照接口文档上的参数,正常的传入值,是否可以返回正确的结果。
接口安全
1.绕过验证 例如:价格是300,通过接口吧价格改成-300
2.绕过身份授权 例如:修改商品信息,传一个非商家用户,是否可修改,传一个商家用不,是否可成功修改
3.参数是否加密 例如:查看用户名是否加密,加密规则是否容易破解
4.密码安全规则 例如:密码复杂程度校验
异常验证
不按照接口文档规则输入参数,来验证结果对异常情况的校验; 例如:必填参数不填、输入整形类型的传入字符串、长度是10的传11,必传非必传、参数类型、入参长度。
根据业务逻辑设计测试用例
接口测试用例模板
- 项目:是哪个项目
- 模块:接口属于哪个功能模块
- 用例ID
- 接口名称
- 用例标题
- 请求方式:get/post
- 请求url地址
- 请求参数
- 前置条件
- 结果验证:预期结果
- 请求报文
- 返回报文
- 测试结果:通过/失败
- 测试人员