1、通過性驗證
首先肯定要保證這個介面功能是好使的,也就是正常的通過性測驗,按照介面檔案上的引數,正常傳入,是否可以回傳正確的結果,
2、引陣列合
現在有一個操作修改商品的介面,有三個欄位,商品id、商品名稱、價格,至少有一個是必傳的,
這樣就要測引陣列合了,比如只傳商品名稱看能不能修改成功;傳商品id、商品名稱、價格的時候能不能修改成功等等,
3、介面安全
(1)繞過驗證,比如說購買了一個商品,它的價格是300元,那我在提交訂單時候,我把這個商品的價格改成3元,后端有沒有做驗證,更狠點,我把錢改成-3,是不是我的余額還要增加?
(2)繞過身份授權,比如說修改商品資訊介面,那必須得是賣家才能修改,那我傳一個普通用戶,能不能修改成功,我傳一個其他的賣家能不能修改成功,
(3)引數是否加密,比如說我登陸的介面,用戶名和密碼是不是加密,如果不加密的話,別人攔截到你的請求,就能獲取到你的資訊了,加密規則是否容易破解,
(4)密碼安全規則,密碼的復雜程度校驗,
4、例外驗證
例外的,也就是我不按照你介面檔案上的要求輸入引數,來驗證介面對例外情況的校驗,
比如說必填的引數不填;輸入整數型別的,傳入字串型別;長度是10的,傳11,
關注點:必傳非必傳、引數型別、入參長度等,
5、設計測驗用例
根據業務邏輯來設計測驗用例,就是根據系統的業務來設計用例,每個公司的業務不一樣,就得具體看自己公司的業務了,其實這也和功能測驗設計用例是一樣的,
比如BBS的需求是這樣的:
(1)登錄失敗5次,就需要等待15分鐘之后再登錄
(2)新注冊的用戶需要過了實習期才能發帖
(3)洗掉帖子扣除積分
(4)......
像這樣的你就要把這些測驗點列出來,然后再去造資料測驗對應的測驗點,
6、介面測驗用例模板
測驗介面肯定要寫測驗用例,介面測驗用例要素如下:
(1)專案
(2)模塊 這個介面是屬于哪個功能模塊的
(3)用例id
(4)介面名稱
(5)用例標題 用例是干嘛的
(6)請求方式 GET/POST/...
(7)請求url url地址
(8)請求引數
(9)前置條件 有依賴的時候,比如說要測登錄失敗3次等
(10)結果驗證 預期結果
(11)請求報文
(12)回傳報文
(13)測驗結果 通過/失敗
(14)測驗人員
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/286749.html
標籤:其他
上一篇:IP子網劃分