这就需要开发提供的接口文档了,接口文档和功能测试的需求说明书的功能是一样的。包括:接口说明、调用的url,请求方式,请求参数、参数类型、请求参数说明,返回结果说明。有了接口文档后,我们就可以设计用例了,一般接口测试的用例分为以下几种:通过性验证,说白了就是传递正确的参数,是否返回正常的结果参数组合,因为参数有必传和非必传,参数的类型和长度,以及传递时可能业务上的一些限制,所以在设计用例时,就要排列组合这些情况,保证所有情况都能覆盖到接口的安全性,这个又分为几种情况:绕过验证,比如提交订单时,在传递商品价格参数时,修改商品价格,就要看后端有没有验证了。或者我支付时,抓个包将订单金额一改,如果能以我改后的金额支付,那这个借口就有问题了。绕过身份验证,就是某个功能只有有特殊权限的用户才能操作,那我传递一个普通的用户,是不是也能操作呢参数是否加密,这个关系到一些账户的安全,比如我们在登录一些网站时,它要将我们的登录信息进行加密,如果不加密我们的信息就会暴露,危害性极大。密码安全规则,设置密码时复杂程度的校验。根据业务逻辑来设计用例
接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。接口测试大体分为两类:模块接口测试和web接口测试。
WEB接口测试web接口测试又可分为两类:服务器接口测试和外部接口测试。服务器接口测试:是测试浏览器与服务器的接口。用户输入的数据是输入到的前端页面上,怎样把这些数据传递的后台的呢?通过http协议的get与post请求来实现前后端的数据传递。这也可认为是接口测试。外部接口测试:这个很典型的例子就是第三方支付,比如在我们应用中在充流量时,交话费时,都会调用第三方支付接口。主要测试要点如下:请求是否正确,默认请求成功是200,如果请求错误也能返回40500等。检查返回数据的正确性与格式;json是一种非常常见的格式。接口的安全性,一般web都不会暴露在网上任意被调用,需要做一些限制,比如鉴权或认证。接口的性能,这直接影响用户的使用体验。
测试用例正面测试用例:覆盖所有的必选参数组合可选参数参数边界值如果参数的取值范围是枚举变量,需要覆盖所有枚举值还应考虑实际业务应用场景,去设计输入参数的组合。负面测试用例:空数据包含特殊的字符越界的数据错误的数据验证点:statuscode响应信息数据结构验证结点的类型验证结点的值对于列表,应该根据请求参数,也应该验证列表的长度是否与期望值一致负面测试用例,应验证ERRORINFO是否与实际相匹配
接口测试用例的设计
文章为作者独立观点,不代表 股票程序化软件自动交易接口观点