使用postman做接口测试(三)

三,接口用例的设计

个人感觉用例的设计才是重要的哈,网上查了一些资料总结了一下

 

1、业务流程测试

  通过性验证:

  1, 按照接口文档上的参数,正常传参,是否可以返回正确的结果

  2, 是否满足前提条件,比如,登录,权限

  异常验证:

  1,参数缺失验证,比如,必填的参数部分缺失;全部缺失

  2,参数格式错误验证,比如,int类型的参数,传入字符串类型;指定参数,传入非指定的参数;int类型的范围是1-3,输入 -5,1,30等

  3,参数已经存在,比如,新增一个数据库已经存在的用户(不能增加成功)

  安全性验证:

  1,绕过验证:前端修改,后端不作安全性验证,比如,提交商品价格为负数

  2,绕过身份授权:不对操作者身份进行校验,比如,普通用户不可以操作只有管理员才操作的功能

  3,参数是否加密:登陆的接口,用户名和密码是不是加密

  4,密码安全规则:密码的复杂程度校验

 

posted @ 2018-08-07 16:37  HY韩羽  阅读(269)  评论(0编辑  收藏  举报