软件测试面试题12-接口测试过程中发现过哪些bug?

回答之前先思考，面试官问这个问题重点想了解什么。

看你有没有做过接口测试？是否关注过接口的入参及返回信息？是否通过接口返回检查数据的交换、传递和控制管理以及上下游依赖？

回答问题要有框架性思维，就跟功能测试类似，功能测试一般要从功能、UI、兼容性、性能、安全等等几个方面回答，那么接口测试也可以从以上这几个方面回答：

如功能：接口是否实现了产品给出的所有异常情况的异常信息提示，必填项、选填项、默认值（null \空\''）、字段类型的校验、字段长度校验（边界值）、插入相同的入参多次执行报错，提示数据已存在；

兼容性：修改旧接口是否兼容了老的功能；

性能：接口超时提示、接口存在高并发场景、同一接口只能请求一次，再次拿相同的入参header请求时报错；

安全：接口对敏感信息如身份证、手机号、密码等信息掩码展示、非登录用户访问需要登录的接口（鉴权）；

等等

 

以下是我在接口测试过程中遇到的bug，可供参考：

1. 异常信息提示未按照产品给出的文案实现（通常在测试过程中，异常类的测试可能测试得不够全面，如弱网测试提示、接口异常提示、框架的一些异常提示由配置文件集中化定义，方便的话拿过来一一对照着过一遍）；
2. 绕过前端页面验证，如购买接口，有价格参数，测试时将把价格改为-3，购买成功；
3. 绕过身份验证，大多是需要用户登录才能访问的接口，但是不带用户token 也能访问接口；
4. 密码安全 遇到过的现象是在APP 端输入的密码掩码展示了，但是通过抓包，发现接口请求参数里边的密码明文展示了；
5. 提现输入框，绕过前端，金额可以输入负数；
6. 修改已有的接口影响了接口的老功能，或是未兼容历史数据

回答上述问题之前，可先说明自己做接口测试用的是什么工具，如何做的，然后再回答发现过哪些bug，这样比较全面一点。

接口测试就是为了避免绕过前端验证，直接访问后端接口的BUG。现在的项目都强调前后端都要校验。阿里java开发手册上有写，有空的话可以看看这个文档，对做接口测试会有些许的帮助。

源于阿里java开发手册源于阿里java开发手册源于阿里java开发手册

 

 

以上就是今天分享的内容，如果你在面试中也遇到过该问题，欢迎留言区写下你的回答，我们共同成长，一起进步，攻克更多的面试题。