接口测试是指对系统接口进行测试的一种质量保障手段,主要是验证接口的功能、性能、安全性等方面是否符合预期。
在接口测试中,可以测试以下内容:
总之,接口测试需要全面覆盖接口的各个方面,确保接口的功能、性能、安全性等都符合预期。
那么设计测试用例时我们主要考虑如下几个方面:
01、功能测试
接口的功能是否正确实现了
接口是否按照设计文档中来实现
(比如username参数写为了user,那么这就不符合,因为接口文档在整个开发中都需要使用,所以接口实际的设计要与接口设计文档中保持一致)
参数边界值、等价类测试
02、逻辑业务
是否有依赖业务,比如查看订单,是需要用户首先登录的,所以肯定要保证登录了或有相应的cookie
业务逻辑测试:传递正确的参数,接口对数据库进行查询的操作,需要去验证数据库查询是否正确,接口对数据库进行 增删改的操作,也需要看数据库是否同步进行了这些操作
03、异常测试
异常分为两类,参数异常和数据异常
1、参数异常:
2、数据异常:
04、性能测试
05、安全性测试
敏感信息是否加密
必要参数是否后端也进行校验
(现在很多系统前后端架构是分离的,从安全层面来说,只依赖前端进行限制已经完全不能满足系统的安全要求(绕过前端太容易了), 需要后端同样进行控制,在这种情况下就需要从接口层面进行验证)
接口是否防恶意请求(SQL注入)