三,接口用例的设计
个人感觉用例的设计才是重要的哈,网上查了一些资料总结了一下
1、业务流程测试
通过性验证:
1, 按照接口文档上的参数,正常传参,是否可以返回正确的结果
2, 是否满足前提条件,比如,登录,权限
异常验证:
1,参数缺失验证,比如,必填的参数部分缺失;全部缺失
2,参数格式错误验证,比如,int类型的参数,传入字符串类型;指定参数,传入非指定的参数;int类型的范围是1-3,输入 -5,1,30等
3,参数已经存在,比如,新增一个数据库已经存在的用户(不能增加成功)
安全性验证:
1,绕过验证:前端修改,后端不作安全性验证,比如,提交商品价格为负数
2,绕过身份授权:不对操作者身份进行校验,比如,普通用户不可以操作只有管理员才操作的功能
3,参数是否加密:登陆的接口,用户名和密码是不是加密
4,密码安全规则:密码的复杂程度校验