#5.7 -- 通用接口用例设计

1）经过性验证：接口的冒烟测试，按照接口文档上的参数，正常传入，是否能够返回正确的结果。

2）参数组合：如今有一个操做商品的接口，有个字段type，传1的时候表明修改商品，商品id、商品名称、价格有一个是必传的，type传2的时候是删除商品，商品id是必传的，这样的，就要测参数组合了，type传1的时候，只传商品名称能不能修改为功，id、名称、价格都传的时候能不能修改为功。

3）接口安全：

一、绕过验证，好比说购买了一个商品，它的价格是300元，那我在提交订单时候，我把这个商品的价格改为3元，后端有没有作验证，更狠点，我把钱改为-3，是否是个人余额还要增长？

二、绕过身份受权，好比说修改商品信息接口，那必须得是卖家才能修改，那我传一个普通用户，能不能修改为功，我传一个其余的卖家能不能修改为功

三、参数是否加密，好比说我登录的接口，用户名和密码是否是加密，若是不加密的话，别人拦截到你的请求，就能获取到你的信息了，加密规则是否容易破解。

四、密码安全规则，密码的复杂程度校验

4）异常验证：

异常的，也就是我不按照你接口文档上的要求输入参数，来验证接口对异常状况的校验。好比必填的参数不填，输入整数类型的，传入字符串类型，长度是10的，传11，总之就是你说怎么来，我就不怎么来，其实也就这三种， 必传非必传、参数类型、入参长度。

5）根据业务逻辑来设计用例：

根据业务逻辑来设计的话，就是根据本身系统的业务来设计用例，这个每一个公司的业务不同，就得具体的看本身公司的业务了，其实这也和功能测试设计用例是同样的。

    举个例子，拿bbs来讲，bbs的需求是这样的：

    一、登陆失败5次，就须要等待15分钟以后再登陆

    二、新注册的用户须要过了实习期才能发帖

    三、删除帖子扣除积分

    四、......

像这样的就要把这些测试点列出来，而后再去造数据测试对应的测试点。