8-12接口测试进阶-3接口测试流程
接口测试流程:
- 接口范围
- 接口分析
- 接口测试用例设计 怎样设计用例是完善的,接口内容逻辑的分析,不要停留在表层
- 接口测试框架选择
- 接口用例编写与维护
- 持续集成
接口时序图
接口测试流程图
待测接口范围:
- 各个业务线的接口统计渠道
- 接口文档:开发文档、swagger自动生成的文档
- 代码分析:分析Spring等框架的代码 ∆
- 线上log和数据:线上的生产监控和接口log
- 客户端抓包
接口的细节:
- 1.返回多余数据:流量的开销
- 2.返回&调用包含隐私信息:证件信息、手机号未加密
- 3.调用频率限制:发送短信验证码的接口无限制,造成企业资损
- 4.列表数据未分页:数据过多如1万条数据,前端会有解析的性能问题
- 5.请求多余参数
- 6.接口调用权限控制
- 7.调用市场&数据铺底:性能问题,是否存在慢sql。据库超过10万条时,查询超时。时长200-500ms
- 8.幂等性:无论调用多少次,结果都是仙童的。对于查询结果,不用考虑幂等性。因为他是天然幂等的。对于新增、删除,需要考虑幂等性。另一个比较容易出幂等性问题的场景是接口有第三方依赖或调用