接口测试测试点

大家都知道，测试的本质的发现问题，然后跟踪解决问题；但是解决问题有个通用成本理论：问题越早发现解决的成本越低，成本从大到小排列为：

《产品需求规格说明书》->《开发需求分析报告》->《开发详细设计说明书》->《测试需求分析说明书》->《测试用例》->Code Review->转测试验收->测试人员提交bug->产品/运营验收->客户投诉、线上问题

1、文档测试：文档阅读，需求澄清会议，文档评审会议；

2、接口测试设计：

　　业务功能逻辑：

　　* 接口功能是否正确实现

　　* 接口是否按接口设计文档要求实现

　　* 接口是否兼容旧的业务请求

　　* 通用错误码是否明确提示

　　* 参数返回是否正确，且包含数据类型是否正确

　　* 边界值和等价类设计

　　* json格式参数类型是否可以传非json格式类容

　　* 默认值测试设计兼容

　　* 业务依赖测试

　　异常测试：

　　* 字段必填为空

　　* 多或少查数

　　* 查数名称错误

　　* 字段数据类型（是否支持其他数据类型，如int换成String）

　　* 非空校验：null（不传改字段自己写null）、""（空字符串）

　　* 字段长度

　　性能测试：

　　* 响应时间

　　* 吞吐量

　　* 并发用户数

　　* 稳定性

　　* 占用内存、CPU等

　　安全性测试：

　　* 敏感信息是否加密

　　* 必要参数前后端是否均需要校验

　　* 接口是否防恶意请求（SQL注入）

　　* COOKIE：将header中的cookie修改或者删除，看返回是否为相应的error code

　　* header：删除和修改header部分数据，看返回是否为相应的error code

　　* 唯一识别码：删除修改唯一识别码测试