接口测试要点
2024-04-16 11:11:26 0 举报AI智能生成
接口测试
作者其他创作
大纲/内容
业务通用逻辑测试
1、业务新增类接口
执行动作:参考设计文档输入必填参数值
验证动作
1、登录PC系统查看列表数据是否有值
2、请求对应查询列表接口是否存在新增数据
预期结果
1、PC系统能查到该新增数据且能正常打开
2、对应的查询列表接口存在该条新增数据
3、接口返回有正确提示及有唯一标识返回
2、业务查询类接口
执行动作:参考设计文档输入必填参数值
验证动作
1、查看接口返回数据条数与计数是否正确
2、查看返回数据列表与PC端(如有)登录查看是否一致
3、查看接口返回列表排序、查询关键字是否正确
4、查看接口返回字段与接口文档是否一致
5、查看列表类的接口设置翻页参数后的返回数据是否正确
预期结果
1、接口返回数据条数与计数均正确
2、与PC端登录查看列表数据一致
3、输入查询关键字或排序条件后数据返回正确
4、返回数据字段与接口接口文档一致
5、输入翻页参数后的列表数据返回正确
3、业务修改类接口
执行动作:参考设计文档输入必填参数值
验证动作
1、通过调用详情接口查看修改内容是否正确
2、查看PC端系统对应详情页面是否正确
3、查看修改完成后的返回信息与设计文档是否一致
4、输入不存在记录的参数后是否有返回提示
预期结果
1、调用详情接口查看测试内容修改正确
2、查看PC端测试内容修改正确
3、返回字段提示语与接口文档一致
4、接口有返回提示记录不存在
4、业务删除类接口
执行动作:参考设计文档输入必填参数值
验证动作
1、查看执行完成后,调用详情类接口确认是否删除成功
2、多次删除同一条记录是否有相关提示
3、PC端登录查看是否已删除成功
4、查看返回字段提示语与接口文档是否一致
预期结果
1、调用详情接口返回记录不存在
2、第二次调用已删除的记录提示记录不存在
3、对应PC端列表查看不到删除数据
4、返回字段提示语与接口文档一致
5、业务详情类接口
执行动作:参考设计文档输入必填参数值
验证动作
1、查看是否有数据返回成功,返回参数与接口文档是否一致
2、如查看不存在的记录是否有相关提示
预期结果
1、详见数据返回,参数与文档一致
2、接口有返回提示记录不存在
入参反向用例测试
1、唯一字段多次提交
执行动作:新增类接口涉及到唯一字段参数(如手机号、登录名)的多次提交相同字段值
验证动作:查看第二次提交是否成功和返回提示
预期结果:提交不成功,提示多次重复唯一字段名
2、入参个数校验
少一个或多个必填参数
执行动作:参考设计文档少输入1个或多个必填参数发起请求
验证动作:查看是否有参数校验提示
预期结果:返回提示缺少某个必填参数
无参(不输入任何参数)
执行动作:不输入参数直接发起请求
验证动作:查看是否有参数校验提示
预期结果:返回提示缺少某个必填参数
3、入参长度测试
执行动作:对文本类(如标题或提交意见等)输入参数填写较长的文本值进行请求测试
验证动作:查看超出长度是否有返回提示
预期结果:接口返回输入参数值过长提示
4、入参字符类型、特殊字符测试
执行动作:针对入参输入不同类似的字符串或特殊字符进行请求测试
数字类型:输入“123tt”或者中文验证非数字类型校验
文本类型:输入“!@#$%^&*()<>”或单引号等非正常文本验证
日期类型:输入“123tt”或者中文验证等非日期格式验证
代码项类型:输入非正确代码项值验证
手机/电话/身份证号码类型:输入非正确的手机/电话/身份证号码验证
邮箱类型:输入非正确的邮件地址验证
验证动作:查看接口是否返回提示字符类型不匹配
预期结果:接口返回输入参数值字符个数不正确
5、入参为空测试
执行动作:参考设计文档对必填参数输入空值进行请求测试
验证动作:查看接口返回是否有入参不允许为空提示
预期结果:接口返回输入值不允许为空提示
接口返回提示类
1、涉及入参的校验是否一次性输出,如涉及多个入参格式都不正确需要一次性提示这几个入参格式均有问题
2、涉及接口入参错误或者逻辑错误的,需要有错误码返回,如入参格式不正确,错误码:40001 等等
接口安全测试(部分)
1、登录鉴权相关
未登录状态
执行动作:不进行访问登录接口或不添加请求头Authorization直接请求业务接口(随机测试2-3个接口即可)
验证动作:查看业务接口返回是否有需要登录认证的提示信息
预期结果:接口返回信息提示未进行认证等, 需要访问鉴权接口
登录超期
执行动作:请求登录token超期半小时后进行请求业务接口
验证动作:查看业务接口返回token失效提示信息
预期结果:接口返回信息提示token失效提示信息
2、参数SQL注入
执行动作:挑选文本类的参数接口,输入“insert 或 delete 或and 1=1”等SQL语句(随机测试2-3个接口即可)
验证动作:查看接口返回信息中石油否安全拦截提示
预期结果:接口返回报文中有安全拦截字样
3、接口越权相关
执行动作:选取两个不同权限的账号登录后调用业务接口(挑选2-3个接口即可)
验证动作:查看接口返回数据是否符合权限要求
预期结果:当前登录账号请求的接口返回只能看到当前人员所属数据
接口性能测试
1、单接口并发测试
执行动作:apifox工具选取单个接口运行执行
验证动作:根据并发要求apifox中设置线程数后运行,查看接口执行响应时间是否符合要求
预期结果:接口响应时间在合理范围之内
2、简单场景并发测试
执行动作:apifox工具选取多个接口组合场景运行执行
验证动作:根据并发要求apifox中设置线程数后运行,查看接口执行响应时间是否符合要求
预期结果:接口响应时间在合理范围之内
服务化接口(内部调用)
1、按文档入参进行测试是否能够调用成功;
2、涉及业务逻辑的登录PC端查询是否一致
3、自动化场景将所有接口进行编码调试通过
0 条评论
下一页
