接口测试_怎么设计接口测试用例？

一、简介

　　在开始接口测试之前，我们想一下，接口测试的流程是什么？说到这里，有些人就会产生好奇和疑问，心里mmp：接口测试要什么流程哈？？？不就是参考接口文档，直接利用接口测试工具（例如jmeter和postman）测试。。。其实，如果一个project中，只是几个接口，你完全可以做临时的接口测试，但project可不止几个接口，少则几十条接口，多则成百上千接口。另外，如果你公司的这个项目，第一次做接口测试。而且古人说过：“无规矩不成方圆。”所以哈，我们还是有必要严格遵守接口测试的流程。

二、接口测试的流程

　　接口测试属于功能测试，接口测试的流程类似于以往的功能测试。接口测试的流程如下：

1. 测试尽早找开发拿接口文档（需求文档）；


2. 根据接口文档编写测试用例（用例编写可按照以往规则写，比如等价类划分，边界值，场景法等设计方法）；


3. 执行测试，查看不同的参数请求，接口返回的数据是否达到预期

三、为什么要写用例

1. 理清思路，避免漏测和重复测；


2. 提高测试效率；


3. 跟进测试进度；


4. 更好的发现问题，记录问题，复现问题；


5. 跟进重复性工作；


6. 告诉领导：我做过；


7. 接口测试流程中的一个产物（测试用例）

　　上面7点，有用例，自己心中有数，不用一个测试点重复测好多次，也避免漏测。

四、接口用例设计

　　主要从四个方面来设计接口用例：功能，业务逻辑，异常，安全

　　功能：

　　1）功能是否正常；

　　2）功能是否按照接口文档实现

       举例：比如博客园添加随笔，需要登录才能添加。也就是业务要求不支持游客添加随笔功能，如果设计一个没有登录的用户，然后去测试添加随笔接口，结果接口能添加到随笔，说明功能不正常，不符合需求和接口文档描述。

　　业务逻辑：是否依赖业务；
       举例：该接口调用之前，需要调用登录接口，如果不登录也能请求数据，不符合业务逻辑。

　　异常：参数异常和数据异常
　　1）参数异常：关键字参数，参数为空，多，少参数，错误参数

　　2）数据异常：关键字数据，数据为空，长度不一致，错误数据
       举例：不管数据异常还是参数异常，测试点差不多，一个参数有key和value，key表示参数，value表示数据。第一，看看参数和数据能不能支持关键字，例如Java中的保留关键字等等。第二个就是参数和数据都为空，看看是否做了判断。第三个，参数多和少，例如有两个参数的接口，你需要设计一个三个参数的用例，一个只有一个参数的用例。数据那边长度不一致，例如设计很长的字符串是否支持，因为数据库创建表过程都设置好了每个字段的长度。输入错误的参数和数据，例如故意输出单词等等。

　　安全测试用例设计：
　　1)COOKIE：有COOKIE才能获取数据，如果不带COOKIE还有信息返回，说明有问题
　　2)header：正常接口带header信息，删除header看是否能够返回数据。
　　3)唯一识别码：app手机识别码，一般是唯一的。

       安全测试主要从上面三点检查。第三个是唯一识别码，主要是指app上手机的识别码，一般很少用到，除非很严格的接口测试，例如银行app登录，需要指纹，而指纹来源手机，一般有一个手机识别码判断过程。

 参考链接：https://www.cnblogs.com/du-hong/p/10508736.html