接口测试

接口文档和接口用例
一、熟悉接口文档和分析接口
1、接口文档（开发编写）
2、拿到接口文档
3、分析接口文档
详解：
a、接口目录
b、接口的字段类型、字段必填向，字段意义，请求方式，请求协议等
c、接口请求模板：如成功模板，失败的模板
请求体内容，
响应体内容
二、整理自己做的项目的接口
银行项目接口：借款接口、用户过滤接口、借款试算接口、获取合同接口、获取绑卡银行列表接口、推送用户接口、绑卡接口、提现接口
还款接口、审批回调接口、绑卡回调接口、放款接口等
电商项目接口：登录接口、注册接口、短信验证码下发接口，获取用户令牌接口、短信验证码校验接口、修改会员密码接口、
产品列表查询接口、获取活动列表接口、获取活动详情接口、活动用户参与信息接口、活动参与人次查询接口、领取奖品接口

三、接口涉及思路
接口测试测试点
（一）业务功能测试（正常场景）
(1）全部（必填参数）
(2）全部参数（必填+非必填）
(3）参数组合（必填+部分非必填）
(4) 传参格式：x-www-urlcode、json 格式测试：传递json串 ；传递非json格式情况 error code
(5) 默认值测试： 很多情况一些非必填的参数会有默认值
(6)非空测试：无论是必传的和非必传的参数，传递的key是正确的，但是value=null，这时候返回结果是否正确
（二）业务功能异常测试
（1）数据异常：长度、类型、是否为空、不满足业务等（注意：与功能测试一模一样）
(2）参数异常：多参、少参(少参一般针对都是必填项)、无参、错误参数等
（3）数值限制：分数限制、金币限制、等级限制等等。
（4）检查接口的容错性，假如传递数据的类型错误时是否可以处理
（三）性能测试：
a、接口响应时长
b、接口吞吐量
c、接口并发数（接口最大并发数、接口最佳并发数）
d、服务器资源使用率
e、接口稳定性测试
（四）安全测试
1、敏感数据是否加密（脱敏）
2、敏感数据是否遮挡
3、敏感数据是否可以复制
4、敏感数据是需要加密的
5、敏感数据加密需要一定的难度（不容易被暴力破解）
6、比如权限认证、鉴权（token、cookie）
（五）异常测试
1、提交时快速多次点击、频繁添加/删除
2、幂等校验（或者重复提交）
3、连接超时或者失败时需重试
4、缓存测试(缓存失效、缓存溢出、缓存溢出)

四、接口用例
（一）接口组成部分：
（1）请求方式： post get
(2)接口url：（ip地址+端口号+接口）
/cms/manage/loginJump.do 接口
（3）请求体：
userAccount=admin&loginPwd=1223456
(4)请求头：
content-type：application/x-www-form-urlencoded; charset=UTF-8
（5）预期响应体：

接口用例模板1：
接口测试用例编号 接口用例名称 接口用例标题 接口url 请求方式 接口用例入参 接口响应期望结果
cms_yhgl_001 登录接口 登录成功
cms_yhgl_002 登录接口 登录失败（账号为空）
cms_yhgl_003 登录接口 登录失败（密码为空）
cms_yhgl_003 登录接口 登录失败（密码错误）
接口模板2：
ID 模块 优先级 用例名称 接口名称 前置条件 请求URL 请求方法 请求头 请求参数类型 请求参数 预期结果

（二）接口的设计的条数？
（1）一条正常接口测试用例
（2）写异常接口测试用例（5-6），无限个
（3）特殊情况的接口可以和开发沟通，补充特殊场景 比如：超时后的接口的异常处理