通过性验证
首先保证接口功能是好的,也就是通过性测试,按照接口文档上的参数,正常的传入值,是否可以返回正确的结果。
接口安全
1. 绕过验证 例如:价格是 300,通过接口吧价格改成 - 300
2. 绕过身份授权 例如:修改商品信息,传一个非商家用户,是否可修改,传一个商家用不,是否可成功修改
3. 参数是否加密 例如:查看用户名是否加密,加密规则是否容易破解
4. 密码安全规则 例如:密码复杂程度校验
异常验证
不按照接口文档规则输入参数,来验证结果对异常情况的校验; 例如:必填参数不填、输入整形类型的传入字符串、长度是 10 的传 11,必传非必传、参数类型、入参长度。
根据业务逻辑设计测试用例
接口测试用例模板
来源: http://www.bubuko.com/infodetail-2428380.html