接口测试用例的编写

1、接口测试

接口： 主要是子模块或者子系统间交互并相互作用的部分。

这里说的接口是广义的，客户端与后台服务间的协议；插件间通信的接口；模块间的接口；再小到一个类提供的方法；都可以理解为接口。因此，可以分析，系统间的接口包含三部分：输入、处理逻辑、输出。

接口测试： 是指针对模块或系统间接口进行的测试。

2、接口分析

获取接口文档： 和黑盒测试一样，我们是从需求文档中去挖掘测试点，设计测试用例。对于接口测试，同样是有对应的接口文档的。

分析接口文档，提取测试点：

1）输入： 接受哪些参数、参数的类型、可选参数和必选参数等；根据输入参数采用等价类、边界值分析法等进行设计；

2）业务逻辑：对于一个接口，不同的输入参数或组合，流程或状态的转移是不同，可以根据业务逻辑画出流程图或状态转移图，确保每种状态至少被访问了一次；

3）输出：根据文档规定的输出，反向设计测试数据，使所有的输出状态都被包含了；

测试用例： 同时对输入、业务逻辑、输出进行考虑时，肯定会存在用例的冗余，在最大限度覆盖业务功能和规则下，选取最优用例集合。同时，需要考虑异常数据和场景。

接口测试的用例设计，主要从输入和接口处理两方面考虑：

1）针对输入，可按照参数类型进行设计；

2）针对接口处理，可按照逻辑进行用例设计；

3）针对输出，可根据结果进行分析设计。

3、确定用例的覆盖率

在没有特殊要求的情况下，至少需要考虑以下内容：

1）业务功能覆盖是否完整

2）业务规则覆盖是否完整

3）参数验证是否达到要求（边界、业务规则）

4）接口异常场景覆盖是否完整

如果接口需求还包含性能或者安全要求，还要对接口进行性能测试和安全测试，就需要考虑：性能指标是否满足要求、安全指标是否满足要求。

4、接口测试发现的典型问题

接口测试经常遇到的bug和问题，如下：

（1）传入参数处理不当，导致程序crash；

（2）类型溢出，导致数据读出和写入不一致；

（3）因对象权限未进行校验，可以访问其他用户敏感信息；

（4）状态处理不当，导致逻辑出现错乱；

（5）逻辑校验不完善，可利用漏洞获取非正当利益等。

5、接口测试用例编写

https://blog.csdn.net/u011001084/article/details/79102967

https://www.cnblogs.com/mrgavin/p/12174528.html