接口测试到底测试什么?

我给你说一个值20K的答案,主要有以下几个点:

第一:可用性测试,根据约定的协议、方法、格式、内容等传输数据到接口,经处理后返回期望的结果。

这里分为三个点:

1,接口功能是否正确。

2,实现返回值除了内容要正确,类型也要正确,保证调用方能够正确的解析。

3,参数的边界值等价类的测试。

第二:错误和异常处理测试。

1,这里主要分为输入异常值。比如空值,字段值没超过约定长度等等,接口能否正确处理,且按预期响应。

2,输入错误的参数,接口能正确处理,并按预期响应。

3,多输入少输入参数,接口能正确处理,并且按照预期响应。

4,错误传输的数据格式,比如json格式写成form格式,是否能够正确处理。

第三:安全性测试

主要是指传输数据的安全安全性,这里主要分为四个点:

1,敏感数据,比如说密码,秘钥等是否加密传输。

2,返回数据是否含有敏感数据,比如说用户密码,完整的用户银行账号信息。

3,接口是否对传入的数据进行安全校验,比如身份ID加token,类似校验。

4,接口是否防止恶意请求,比如大量伪造请求接口致使服务器崩溃。

第四:性能测试,比如接口的响应时间,并发处理能力,压测处理情况,这里分为三个点:

1,并发请求相同的接口,特别是POST的请求接口的处理情况,比如插入了相同的记录,导致数据出错,引发系统故障。

2,接口响应时间长,在用户可忍受的范围内。

3,对于请求量大的接口做压测,确定最大的瓶颈点是否满足当前业务需要。

你明白吗?

最后感谢每一个认真阅读我文章的人,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走:

这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!

相关推荐
醉熏的斑马4 小时前
ASP.Net MVC3 】使用Moq让单元测试变得更简单
单元测试·log4j·asp.net
凯云-金山HIL6 小时前
打破仿真孤岛:基于凯云SimuRTS的分布式联合仿真系统架构深度解析
自动化测试·分布式·系统架构·etest·半实物仿真
Frostnova丶6 小时前
(13)LeetCode 53. 最大子数组和
算法·leetcode·职场和发展
tkevinjd16 小时前
力扣437路径总和III
算法·leetcode·面试·职场和发展
测试狗科研平台1 天前
多尺度仿真如何预测电解液的倍率、寿命与枝晶风险?
功能测试·科技·材料工程
Frostnova丶1 天前
(12)LeetCode 76. 最小覆盖子串
算法·leetcode·职场和发展
旧曲重听11 天前
为什么现在 RAG 越少越少提及了
数据库·程序人生·职场和发展·agent
凯瑟琳.奥古斯特1 天前
力扣1013三等分解法与C++实现
开发语言·c++·算法·leetcode·职场和发展