1、通过性验证

首先肯定要保证这个接口功能是好使的，也就是正常的通过性测试，按照接口文档上的参数，正常传入，是否可以返回正确的结果。

2、参数组合

现在有一个操作修改商品的接口，有三个字段，商品id、商品名称、价格，至少有一个是必传的。
这样就要测参数组合了，比如只传商品名称看能不能修改成功；传商品id、商品名称、价格的时候能不能修改成功等等。

3、接口安全

（1）绕过验证，比如说购买了一个商品，它的价格是300元，那我在提交订单时候，我把这个商品的价格改成3元，后端有没有做验证，更狠点，我把钱改成-3，是不是我的余额还要增加？
（2）绕过身份授权，比如说修改商品信息接口，那必须得是卖家才能修改，那我传一个普通用户，能不能修改成功，我传一个其他的卖家能不能修改成功。
（3）参数是否加密，比如说我登陆的接口，用户名和密码是不是加密，如果不加密的话，别人拦截到你的请求，就能获取到你的信息了，加密规则是否容易破解。
（4）密码安全规则，密码的复杂程度校验。

4、异常验证

异常的，也就是我不按照你接口文档上的要求输入参数，来验证接口对异常情况的校验。
比如说必填的参数不填；输入整数类型的，传入字符串类型；长度是10的，传11。
关注点：必传非必传、参数类型、入参长度等。

5、设计测试用例

根据业务逻辑来设计测试用例，就是根据系统的业务来设计用例，每个公司的业务不一样，就得具体看自己公司的业务了，其实这也和功能测试设计用例是一样的。
比如BBS的需求是这样的：
（1）登录失败5次，就需要等待15分钟之后再登录
（2）新注册的用户需要过了实习期才能发帖
（3）删除帖子扣除积分
（4）......
像这样的你就要把这些测试点列出来，然后再去造数据测试对应的测试点。

6、接口测试用例模板

测试接口肯定要写测试用例，接口测试用例要素如下：
（1）项目
（2）模块 这个接口是属于哪个功能模块的
（3）用例id
（4）接口名称
（5）用例标题 用例是干嘛的
（6）请求方式 GET/POST/...
（7）请求url url地址
（8）请求参数
（9）前置条件 有依赖的时候，比如说要测登录失败3次等
（10）结果验证 预期结果
（11）请求报文
（12）返回报文
（13）测试结果 通过/失败
（14）测试人员

• 还没有人评论，欢迎说说您的想法！