產(chǎn)品體驗中心 下載與支持 產(chǎn)品社區(qū) 合作代理 |  咨詢電話:400-035-7887/021-6072 5088

接口測試怎么測:接口用例設計方法及工具選擇

發(fā)布時間:2020-07-22

接口測試是指針對模塊或系統(tǒng)間接口進行的測試。接口測試經(jīng)常遇到的bug和問題,如下:

(1)傳入?yún)?shù)處理不當,導致程序crash;

(2)類型溢出,導致數(shù)據(jù)讀出和寫入不一致;

(3)因?qū)ο髾嘞尬催M行校驗,可以訪問其他用戶敏感信息;

(4)狀態(tài)處理不當,導致邏輯出現(xiàn)錯亂;

(5)邏輯校驗不完善,可利用漏洞獲取非正當利益等。

一、接口測試怎么測?

1)、通用接口用例設計

①、通過性驗證:首先肯定要保證這個接口功能是好使的,也就是正常的通過性測試,按照接口文檔上的參數(shù),正常傳入,是否可以返回正確的結果。

②、參數(shù)組合:現(xiàn)在有一個操作商品的接口,有個字段type,傳1的時候代表修改商品,商品id、商品名稱、價格有一個是必傳的,type傳2的時候是刪除商品,商品id是必傳的,這樣就要測參數(shù)組合了,type傳1的時候,只傳商品名稱能不能修改成功,id、名稱、價格都傳的時候能不能修改成功。

③、接口安全:

1、繞過驗證,比如說購買了一個商品,它的價格是300元,那我在提交訂單時候,我把這個商品的價格改成3元,后端有沒有做驗證,更狠點,我把錢改成-3,是不是我的余額還要增加?

2、繞過身份授權,比如說修改商品信息接口,那必須得是賣家才能修改,那我傳一個普通用戶,能不能修改成功,我傳一個其他的賣家能不能修改成功

3、參數(shù)是否加密,比如說我登陸的接口,用戶名和密碼是不是加密,如果不加密的話,別人攔截到你的請求,就能獲取到你的信息了,加密規(guī)則是否容易破解。

4、密碼安全規(guī)則,密碼的復雜程度校驗

④、異常驗證:

所謂異常驗證,也就是我不按照你接口文檔上的要求輸入?yún)?shù),來驗證接口對異常情況的校驗。比如說必填的參數(shù)不填,輸入整數(shù)類型的,傳入字符串類型,長度是10的 寫11??傊褪悄阏f怎么來,我就不怎么來,其實也就這三種,必傳非必傳、參數(shù)類型、入?yún)㈤L度。

2)、根據(jù)業(yè)務邏輯來設計用例

根據(jù)業(yè)務邏輯來設計的話,就是根據(jù)自己系統(tǒng)的業(yè)務來設計用例,這個每個公司的業(yè)務不一樣,就得具體的看自己公司的業(yè)務了,其實這也和功能測試設計用例是 一樣的。

舉個例子,拿bbs來說,bbs的需求是這樣的:

1、登錄失敗5次,就需要等待15分鐘之后再登錄

2、新注冊的用戶需要過了實習期才能發(fā)帖

3、刪除帖子扣除積分

4、......

像這樣的你就要把這些測試點列出來,然后再去造數(shù)據(jù)測試對應的測試點。

二、用什么接口測試工具測

接口測試的工具很多,比如 Postman、RESTClient、JMeter、Loadrunner、SoapUI等,小編推薦一下澤眾軟件推出的自動化測試框架ATF:集成接口測試工具postman,自動測試報表,對測試過程針對評估。

更多接口測試文章閱讀:

常用的API測試工具有哪些?怎么選擇API測試工具?

接口自動化測試框架必須具備什么功能?

淺談接口自動化測試的可擴展性、維護性

為什么要做接口測試?接口測試一般怎么測?

接口自動化框架有哪些?解鎖各種接口自動化測框架對比分析

本文內(nèi)容不用于商業(yè)目的,如涉及知識產(chǎn)權問題,請權利人聯(lián)系SPASVO小編(021-60725088-8054),我們將立即處理,馬上刪除。
滬ICP備07036474號 2003-2024 版權所有 上海澤眾軟件科技有限公司 Shanghai ZeZhong Software Co.,Ltd.
微信
咨詢

添加客服微信 歡迎咨詢測試工具和測試服務

微信客服
問題
反饋
產(chǎn)品
畫冊

掃描二維碼下載澤眾軟件企業(yè)宣傳冊

產(chǎn)品畫冊
返回
頂部

方案咨詢

×
提交信息

電話咨詢,400-035-7887,安排專業(yè)技術售前給您解答(產(chǎn)品試用、技術交流、服務咨詢和商務報價)。

您的信息已成功提交!

我們的客服人員稍后會與您聯(lián)系