本文详细介绍了接口测试的各个关键步骤,包括输入参数校验(类型、必填、长度、取值范围、有效性、默认值及多/少参数)、结果校验(正常返回、异常返回与数据库数据一致性)、接口逻辑(业务流程与状态转换)、异常数据处理(重复提交与异常数据流程)以及接口安全(防止SQL注入、XSS攻击,检查token和header等)。通过这些步骤,可确保接口测试全面且有效。
如何进行接口测试?如何设计接口测试用例?
一、输入参数校验
1、参数入参类型校验
入参类型与接口文档保持一致。
2、参数必填项校验
必填项不为空、null
3、参数长度
a、接口文档记录的数据库长度
b、需求文档要求的字段长度
4、参数取值范围
a、枚举值,需校验每个枚举值。特别是不同枚举值对应不同场景的情况
b、有限定范围,可用边界值进行设计测试用例。如密码长度的取值是6-12,需确定上点6、12,离点5、13,任意内点9。
5、参数有效性校验
如电话号码入参类型是string 但在满足string的情况下还要满足电话号码本身数字位数和段号的规则否则他就是一个无效参数值。再比如车架号,虽然输入满足只含数字字母长度17位,但是在现实中不是一个正确的车架号,也可以判定为无效入参。
6、参数默认值校验
有些参数在需求文档中或者用户功能使用习惯中是需要有默认值的。如翻页不传pagesize和current时,应该根据使用习惯或需求给他一个默认值。再比如版本详情,如未传参应给他默认最新版本。
7、多参数
需根据具体系统框架判断。若框架可以自动过滤,则不用考虑,若系统都接受多余参数,需在请求时做限制异常请求。
8、少参数
非必填参数可以不传,必填参数不传返回错误。
二、结果校验
1、正常返回结果校验
返回参数与接口文档一致。参数值符合业务场景。
2、异常返回结果校验
对异常情况抛出友好提示。
3、数据库数据校验
数据库对应表和字段对应变更。
4、生成文件校验
有下
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
