接口测试实际上就是黑盒测试,基本的测试思路是根据输入和输出判断被测系统或对象的逻辑。
接口测试可以发现前端页面无法测试的问题
接口测试怎么测呢?
- 正常验证
按照接口文档的要求的参数,正常输入,查看是否可以返回正确的结果 - 参数组合验证
除了必传的参数需要传如之外,其它非必填的参数之间的组合,看看能不能返回正确的结果 - 边界值验证
对于需要传入的一些数值,需要着重验证边界值,查看是否可以正常返回结果 - 异常验证
不按照结果文档的要求输入参数,比如:必传的参数不传、参数类型不按照要求的类型传入(比如,需要传入整数的,我传入字符串)、入参长度 - 接口安全验证
绕过验证,比如说购买了一个商品,它的价格是300元,那我在提交订单时候,我把这个商品的价格改成3元,后端有没有做验证,更狠点,我把钱改成-3,是不是我的余额还要增加
绕过身份授权,比如说修改商品信息接口,那必须得是卖家才能修改,那我传一个普通用户,能不能修改成功,我传一个其他的卖家能不能修改成功|
参数是否加密,比如说我登陆的接口,用户名和密码是不是加密,如果不加密的话,别人拦截到你的请求,就能获取到你的信息了,加密规则是否容易破解 - 接口性能验证
接口并发情况,比如一个账号,同时(大于2个请求)对最后一个商品下单,或不同账号,对最后一个商品下单
接口响应时间,响应时间太长了,肯定需要优化,一般都是毫秒级别