接口测试系列 接口用例的编写

接口测试分两步走:通过接口设计用例 + 结合业务逻辑来设计用例

通过接口设计用例

1、通过性验证: 首先要保证这个接口功能是可用的,也就是正常的通过性测试。紧接着我们按照接口文档上的参数,正常传入,观察是否可以返回正确的结果。

2、参数组合: 现在有一个操作商品的接口,有个字段type,传 1 时 代表修改商品,商品id、商品名称、价格中有一个必传的。type 传 2时的时候是删除商品,商品id 是必传的,紧接着我们就要测参数组合(俗话说就是分情况)了,type 传1 的时候,只传商品名称能否修改成功,id 、名称、价格都传的时候能否修改成功。

3、 接口安全

  • 绕过验证

举个栗子比如说,购买了一个商品,它的价格是300元,那在提交订单时,将这个商品的价格修改为0 元,并且后端也没有做校验。那么我们将"零元购"!这对商家来说是极大的损失

  • 绕过身份验证

以修改商品信息接口为例,必须是卖家才有权限修改
情况1: 那如果我们普通用户从接口中传入自己的身份id 为卖家,此时后端没有相应的逻辑校验 ,那么我们普通用户将获得卖家的权限。
情况2: 如果我们将普通用户id 传入,若后端没有相应的动作权限限制,我们普通用户也可以修改商品信息

  • 参数是否加密

比如说我们登录的接口,用户名和密码是否加密,如果不加密的话。别人使用抓包工具时拦截到我们的请求,就可以轻易的获取我们的信息 此外加密规则也要进行检验,查看它是否容易被破解

  • 密码安全规则,密码复杂程度的校验

4、 异常验证:

异常验证,也就是我不按照你接口文档上的要求输入参数,来验证接口对异常情况的校验。比如说必填的参数不填,输入整数类型的,传入字符串类型,长度是10的,传11,总之就是你说怎么来,我就不怎么来,其实也就这三种,必传非必传、参数类型、入参长度。

结合业务逻辑设计用例

根据业务逻辑来设计的话,具体要看自己的业务是怎样的。每个人的业务不同,设计的用例也不同。但其实这也和功能测试设计用例是一样的。

以贴吧举例,假设贴吧的需求是这样的:

  1. 登录失败5次, 就需要等待15 分钟之后再登录
  2. 新注册的用户需要过了观察期才能发帖
  3. 删除帖子扣除积分
  4. ...

像这样需要把这些测试点列出来,然后再去造数据测试对应的测试点

相关推荐
糖果店的幽灵15 天前
软件测试接口测试从入门到精通:接口功能测试实战 - 从理论到实践
软件测试·功能测试·接口测试
糖果店的幽灵15 天前
软件测试接口测试从入门到精通:Python接口自动化 - pytest测试框架
软件测试·python·功能测试·自动化·pytest·接口测试
天天爱吃肉821816 天前
豆包 vs DeepSeek API 对比分析报告
android·java·大数据·开发语言·功能测试·嵌入式硬件·汽车
川石课堂软件测试16 天前
APP自动化测试|高级手势操作&toast操作
css·功能测试·测试工具·microsoft·fiddler·单元测试·harmonyos
糖果店的幽灵16 天前
软件测试接口测试从入门到精通:Python接口自动化 - requests库
开发语言·软件测试·python·功能测试·自动化·接口测试
阿寻寻17 天前
【人工智能学习260612-软件测试篇】小工具实现 [特殊字符] Prompt工程 + RAG思路 + API调用 + 自动化测试
人工智能·功能测试·学习·prompt
Blb12365418 天前
技术解析-固体绝缘材料表面电阻率测试
人工智能·功能测试·制造·材料工程
zhonghaoxincekj19 天前
基于 168MHz MCU 的直流继电器全参数自动化测试方案解析
经验分享·功能测试·科技·学习·测试工具·创业创新·制造
川石课堂软件测试20 天前
UI自动化测试|元素操作&浏览器操作实践
功能测试·测试工具·mysql·ui·docker·容器·单元测试