通用接口测试用例设计

1.经过性验证：
　　首先确定要保证这个接口功能是好使的，也就是正常的经过性测试，按照接口文档上的参数，正常传入，是否能够返回正确的结果。

 

2.参数组合：
　　如今有一个操做商品的接口，有个字段type，传1的时候表明修改商品，商品id、商品名称、价格有一个是必传的，type传2的时候是删除商品，商品id是必传的，这样的，就要测参数组合了，type传1的时候，只传商品名称能不能修改为功，id、名称、价格都传的时候能不能修改为功。

 

3.接口安全：
　　1)、绕过验证，好比说购买了一个商品，它的价格是300元，那我在提交订单时候，我把这个商品的价格改为3元，后端有没有作验证，更狠点，我把钱改为-3，是否是个人余额还要增长？
　　2)、绕过身份受权，好比说修改商品信息接口，那必须得是卖家才能修改，那我传一个普通用户，能不能修改为功，我传一个其余的卖家能不能修改为功
　　3)、参数是否加密，好比说我登录的接口，用户名和密码是否是加密，若是不加密的话，别人拦截到你的请求，就能获取到你的信息了，加密规则是否容易破解。

　　4)、密码安全规则，密码的复杂程度校验

 

4.异常验证：
　　异常的，也就是我不按照你接口文档上的要求输入参数，来验证接口对异常状况的校验。好比说必填的参数不填，输入整数类型的，传入字符串类型，长度是10的，传11，总之就是你说怎么来，我就不怎么来，其实也就这三种，必传非必传、参数类型、入参长度。
　　

5.根据业务逻辑来设计测试用例
　　根据业务逻辑来设计的话，就是根据本身系统的业务来设计用例，这个每一个公司的业务不同，就得具体的看本身公司的业务了，其实这也和功能测试设计用例是同样的。 举个例子，拿bbs来讲，bbs的需求是这样的：
　　一、登陆失败5次，就须要等待15分钟以后再登陆
　　二、新注册的用户须要过了实习期才能发帖
　　三、删除帖子扣除积分
　　四、......
　　像这样的你就要把这些测试点列出来，而后再去造数据测试对应的测试点。
　　

6.接口测试用例模板
　　我们测试接口的话，确定要写测试用例，写测试用例的话，就要有一个用例模板，那须要有哪些字段呢？
　　1)项目 是哪一个项目的
　　2)模块 这个接口是属于哪一个功能模块的
　　3)用例id
　　4)接口名称
　　5)用例标题 用例是干吗的
　　6)请求方式 GET/POST
　　7)请求url url地址
　　8)请求参数
　　9)前置条件 有依赖的时候，好比说要测登陆失败3次的
　　10)结果验证 预期结果
　　11)请求报文
　　12)返回报文
　　13)测试结果 经过/失败
　　14)测试人员