接口测试点覆盖
一、输入参数校验
1、参数入参类型校验
入参类型与接口文档保持一致。
2、参数必填项校验
必填项不为空、null
3、参数长度
a、接口文档记录的数据库长度
b、需求文档要求的字段长度
4、参数取值范围
a、枚举值,需校验每个枚举值。特别是不同枚举值对应不同场景的情况
b、有限定范围,可用边界值进行设计测试用例。如密码长度的取值是6-12,需确定上点6、12,离点5、13,任意内点9。
5、参数有效性校验
如电话号码入参类型是string 但在满足string的情况下还要满足电话号码本身数字位数和段号的规则否则他就是一个无效参数值。再比如车架号,虽然输入满足只含数字字母长度17位,但是在现实中不是一个正确的车架号,也可以判定为无效入参。
6、参数默认值校验
有些参数在需求文档中或者用户功能使用习惯中是需要有默认值的。如翻页不传pagesize和current时,应该根据使用习惯或需求给他一个默认值。再比如版本详情,如未传参应给他默认最新版本。
7、多参数
需根据具体系统框架判断。若框架可以自动过滤,则不用考虑,若系统都接受多余参数,需在请求时做限制异常请求。
8、少参数
非必填参数可以不传,必填参数不传返回错误。
二、结果校验
1、正常返回结果校验
返回参数与接口文档一致。参数值符合业务场景。
2、异常返回结果校验
对异常情况抛出友好提示。
3、数据库数据校验
数据库对应表和字段对应变更。
4、生成文件校验
有下载文件需校验。
三、接口逻辑
1、业务流程
分支覆盖—场景覆盖
设计流程图依据图中的分支分别设计,不同分支不同的场景
2、状态转换
设计状态转换图,根据不同的状态转换,设计不同的接口用例
四、异常数据的处理
1、重复提交
2、异常流程中产生的异常数据的处理流程;如接口超时,接口异常,接口请求失败失败后流程是否继续执行,失败后的数据怎么处理;
五、接口安全
文本输入框sql注入和xss攻击
token(接口无token值,应该报错)
header (删除里面的信息,应该报错)
唯一识别码(移动端会有)