接口测试（三）

接口测试测试点

 

 

 功能测试

单接口功能

单个业务模块，一般对应一个接口。（登录模块—登录接口）

借助工具、代码、绕开前端界面、组织接口所需要的数据，展开接口测试

业务场景功能

按照用户实际使用场景，梳理接口业务场景

组织业务场景时，一般只需做正向测试即可（与手工一致）

一般建议用最少的用例覆盖最多的业务场景

浏览器开发者工具介绍

 

 

 安全测试

攻击安全

由专业安全测试工程师完成

业务安全

敏感数据是否加密

SQL注入（账号输入'or 1=1#'等之类的）

设计方法与思路

与手工设计不同之处

手工测试是对参数值进行测试而接口可以对参数本身进行测试

比如username：19999999999，

手工测试是测试19999999999，而接口可以修改username这个参数

参数

正向参数

必选参数：所有的必选(必填)都包含

组合参数：所有的必选+任意- 个或多个可选参数

全部参数：所有的必选+所有的可选参数

反向参数

多参：多出一个或多个必选参数(可以任意指定)

少参：缺少一个或多个必选参数

无参：没有必选参数

错误参数：参数名输入错误