接口测试流程
需求分析-接口文档分析-设计接口测试用例--脚本开发(工具生成/代码)-执行及缺陷跟踪-生成测试报告-接口自动化持续集成(可选)
接口测试的测试点
1、功能测试:单接口功能、业务场景功能(多个接口被连续调用)
2、性能测试:响应时长(发送到接收的时间)、错误率(服务器运行出错的概率)、吞吐量(服务器单位时间内,处理请求的数量)、服务器资源使用率(CPU、内存、网络、磁盘等硬件资源的占用率)
3、安全测试:
① 攻击安全:由具备专业安全技术、会使用专业安全测试工具的安全测试工程师负责
② 业务安全:敏感数据加密(证件号、密码、银行卡号等)、SQL注入(根据页面参数带入数据库查询,从而构造不同的SQL语句来对数据库进行任意查询)
接口测试案例设计
1、单接口测试
① 正向测试:
所有必填参数组合 P0
所有必填+任意非必填组合 P2/P3
全部参数组合 P1
② 反向测试:
功能异常P1(密码错误)
数据异常 P2(空、类型不符、长度不符)
参数异常P3(多参(多出必选参数)、少参(缺少必选参数)、无参、错误参数(参数名错误))
2、业务场景测试(多接口调用,在单接口测试完毕之后)
① 尽量模拟用户实际使用场景
② 尽量使用最少的用例涉及到最多的接口
③ 一般情况下,覆盖正向测试即可
例子
登录(phone、pwd)
正向:
账号、密码均正确->登录成功
反向:
功能异常:手机号未注册、密码错误
数据异常:手机号为空、手机号中含有字母、手机号中含有特殊字符、手机号长度12位、手机号长度10位、密码为空、密码长度..
参数异常:多参(多加一个参数)、少参(少phone、少pwd)、无参、参数错误(phon、psd)