二、接口测试用例设计
- 前置条件
- 默认值参数
- 必传参数
- 非必传参数
正常场景测试
测试接口在正常入参的情况下(必传参数、非必传参数、默认值、条件token等全部满足),能否正确返回预期结果
- 依赖登陆状态的接口,在构建post请求时添加必要的session或者cookie;
异常场景测试
前提条件Token为空或错误
- 必填参数:设计参数值为空的逆向用例;
- 参数数据类型:设计参数值类型不符的逆向用例;
- 参数数据值:设计参数值错误的逆向用例;
- 参数的数据边界值限制:设计参数值超出最大、小值(边界值)的逆向用例;
数据加密测试
- 针对类似登录接口,需要关注用户名和密码等数据是否加密
权限测试
- 准备多种不同用户权限的token作为输入参数,将这些token逐一应用于目标功能接口,观察接口响应。重点关注当使用低权限token时,接口是否存在越权访问的情况
- 例如绕过身份授权,比如说修改商品信息接口,卖家才能修改;传一个普通用户或者其他卖家,能不能修改成功;
业务串联测试
- 根据业务场景串联多个接口,参数之间存在关联,检查该业务能否正确完成