接口测试用例设计

 

一、业务测试

 

1. 接口返回字段是否满足接入方或者外显的需求？
2. 正常业务功能测试(结合具体业务，尽量在接口测试中覆盖全部业务)
3. 异常业务进行参数组合测试和接口组合测试
4. 异常业务功能需要response给出具体错误码给到前端或者上游接口
5. 接口超时时间设置是否合理？超时后如何处理？
6. 接口是否涉及事务？如果接口中启用了事务，主要关注事务提交失败的情况，验证接口事务回滚业务逻辑
7. 接口是否依赖其他接口或者配置？
8. 如果接口依赖第三方接口，对第三方接口超时的处理是否合理？对第三方接口给出不同错误码的处理是否合理？
9. 请求接口时是否有其他操作？比如更新数据库、更新缓存、发消息等？如果有其他操作都需要一一验证
10. 接口是否有幂等要求？部分接口有幂等要求，需要保证多次以及并发调用返回结果一致
11. 正常或者异常业务请求后，数据库中对应表信息检查，中间件以及关联系统中的状态和数据检查

 

 

二、基础校验

1. 请求参数缺失
2. 请求参数数据类型错误
3. 请求参数为特殊值，如：null，undefined，true，false
4. 请求参数字符串长度校验
5. 请求参数包含特殊字符，如：~!@#$%^&*()_+{}|:"?><\/等
6. 请求参数枚举值校验，合法枚举值和不合法枚举值

 

三、性能测试

1. 接口需支持的最大并发是多少？最大并发场景下接口响应耗时的要求是多少？

　　（需要先评估接口的性能要求，然后进行测试并调优）

 

四、安全测试

1. 敏感字段是否加密处理？
2. 请求接口是否需要身份验证？
3. 是否有SQL注入风险？