一、熟悉接口文档和分析接口
1、接口文档(开发编写)
2、拿到接口文档
3、分析接口文档
详解:
a、接口目录
b、接口的字段类型、字段必填向,字段意义,请求方式,请求协议等
c、接口请求模板:如成功模板,失败的模板
请求体内容,
响应体内容
二、整理自己做的项目的接口
银行项目接口:借款接口、用户过滤接口、借款试算接口、获取合同接口、获取绑卡银行列表接口、推送用户接口、绑卡接口、提现接口还款接口、审批回调接口、绑卡回调接口、放款接口等
电商项目接口:登录接口、注册接口、短信验证码下发接口,获取用户令牌接口、短信验证码校验接口、修改会员密码接口、产品列表查询接口、获取活动列表接口、获取活动详情接口、活动用户参与信息接口、活动参与人次查询接口、领取奖品接口、白名单接口、查询火种中奖接口、兑换接口
三、接口涉及思路
接口测试测试点
(一)业务功能测试(正常场景)
(1)全部(必填参数)
(2)全部参数(必填+非必填)
(3)参数组合(必填+部分非必填)
(4) 传参参数格式:x-www-urlcode、json 格式测试:传递json串 ;传递非json格式情况 error code
(5) 默认值测试: 很多情况一些非必填的参数会有默认值
(6)非空测试:无论是必传的和非必传的参数,传递的key是正确的,但是value=null,这时候返回结果是否正确
(二)业务功能异常测试
(1)数据异常:长度(32字符)、类型(int、str)、是否为空、不满足业务等(注意:与功能测试一模一样)
(2)参数异常:多参(填多个账号)、少参(少参一般针对都是必填项)、无参(空)、错误参数(错误账号)等
(3)数值限制:分数限制、活币限制、等级限制等等。
(4)检查接口的容错性(输错后能否修改),假如传递数据的类型错误时是否可以处理
(三)性能测试:
a、接口响应时长(响应时间)
b、接口吞吐量(每一秒处理多少接口)
c、接口并发数(接口最大并发数、接口最佳并发数)
d、服务器资源使用率(cpu、内存,磁盘)
e、接口稳定性测试(调用接口循环7天)
(四)安全测试
1、敏感数据是否加密(脱敏)
2、敏感数据是否遮挡
3、敏感数据是否可以复制
4、敏感数据是需要加密的
5、敏感数据加密需要一定的难度(不容易被暴力破解)
6、比如权限认证、鉴权(token、cookie)
7、接口的日志的核心数据是否加密
(五)异常测试
1、提交时快速多次点击、频繁添加/删除
2、幂等校验(或者重复提交)
3、连接超时或者失败时需重试
4、缓存测试(缓存失效、缓存溢出、缓存溢出)
