8-12接口测试进阶-3接口测试流程

接口测试流程：

• 接口范围
• 接口分析
• 接口测试用例设计 怎样设计用例是完善的，接口内容逻辑的分析，不要停留在表层
• 接口测试框架选择
• 接口用例编写与维护
• 持续集成

接口时序图
接口测试流程图

待测接口范围：

• 各个业务线的接口统计渠道
• 接口文档：开发文档、swagger自动生成的文档
• 代码分析：分析Spring等框架的代码 ∆
• 线上log和数据：线上的生产监控和接口log
• 客户端抓包

接口的细节：

• 1.返回多余数据：流量的开销
• 2.返回&调用包含隐私信息：证件信息、手机号未加密
• 3.调用频率限制：发送短信验证码的接口无限制，造成企业资损
• 4.列表数据未分页：数据过多如1万条数据，前端会有解析的性能问题
• 5.请求多余参数
• 6.接口调用权限控制
• 7.调用市场&数据铺底：性能问题，是否存在慢sql。据库超过10万条时，查询超时。时长200-500ms
• 8.幂等性：无论调用多少次，结果都是仙童的。对于查询结果，不用考虑幂等性。因为他是天然幂等的。对于新增、删除，需要考虑幂等性。另一个比较容易出幂等性问题的场景是接口有第三方依赖或调用