接口測(cè)試怎么測(cè)：接口用例設(shè)計(jì)方法及工具選擇

接口測(cè)試是指針對(duì)模塊或系統(tǒng)間接口進(jìn)行的測(cè)試。接口測(cè)試經(jīng)常遇到的bug和問(wèn)題，如下：

（1）傳入?yún)?shù)處理不當(dāng)，導(dǎo)致程序crash；

（2）類(lèi)型溢出，導(dǎo)致數(shù)據(jù)讀出和寫(xiě)入不一致；

（3）因?qū)ο髾?quán)限未進(jìn)行校驗(yàn)，可以訪問(wèn)其他用戶敏感信息；

（4）狀態(tài)處理不當(dāng)，導(dǎo)致邏輯出現(xiàn)錯(cuò)亂；

（5）邏輯校驗(yàn)不完善，可利用漏洞獲取非正當(dāng)利益等。

一、接口測(cè)試怎么測(cè)？

1)、通用接口用例設(shè)計(jì)

①、通過(guò)性驗(yàn)證：首先肯定要保證這個(gè)接口功能是好使的，也就是正常的通過(guò)性測(cè)試，按照接口文檔上的參數(shù)，正常傳入，是否可以返回正確的結(jié)果。

②、參數(shù)組合：現(xiàn)在有一個(gè)操作商品的接口，有個(gè)字段type，傳1的時(shí)候代表修改商品，商品id、商品名稱、價(jià)格有一個(gè)是必傳的，type傳2的時(shí)候是刪除商品，商品id是必傳的，這樣就要測(cè)參數(shù)組合了，type傳1的時(shí)候，只傳商品名稱能不能修改成功，id、名稱、價(jià)格都傳的時(shí)候能不能修改成功。

③、接口安全：

1、繞過(guò)驗(yàn)證，比如說(shuō)購(gòu)買(mǎi)了一個(gè)商品，它的價(jià)格是300元，那我在提交訂單時(shí)候，我把這個(gè)商品的價(jià)格改成3元，后端有沒(méi)有做驗(yàn)證，更狠點(diǎn)，我把錢(qián)改成-3，是不是我的余額還要增加?

2、繞過(guò)身份授權(quán)，比如說(shuō)修改商品信息接口，那必須得是賣(mài)家才能修改，那我傳一個(gè)普通用戶，能不能修改成功，我傳一個(gè)其他的賣(mài)家能不能修改成功

3、參數(shù)是否加密，比如說(shuō)我登陸的接口，用戶名和密碼是不是加密，如果不加密的話，別人攔截到你的請(qǐng)求，就能獲取到你的信息了，加密規(guī)則是否容易破解。

4、密碼安全規(guī)則，密碼的復(fù)雜程度校驗(yàn)

④、異常驗(yàn)證：

所謂異常驗(yàn)證，也就是我不按照你接口文檔上的要求輸入?yún)?shù)，來(lái)驗(yàn)證接口對(duì)異常情況的校驗(yàn)。比如說(shuō)必填的參數(shù)不填，輸入整數(shù)類(lèi)型的，傳入字符串類(lèi)型，長(zhǎng)度是10的 寫(xiě)11?？傊褪悄阏f(shuō)怎么來(lái)，我就不怎么來(lái)，其實(shí)也就這三種，必傳非必傳、參數(shù)類(lèi)型、入?yún)㈤L(zhǎng)度。

2)、根據(jù)業(yè)務(wù)邏輯來(lái)設(shè)計(jì)用例

根據(jù)業(yè)務(wù)邏輯來(lái)設(shè)計(jì)的話，就是根據(jù)自己系統(tǒng)的業(yè)務(wù)來(lái)設(shè)計(jì)用例，這個(gè)每個(gè)公司的業(yè)務(wù)不一樣，就得具體的看自己公司的業(yè)務(wù)了，其實(shí)這也和功能測(cè)試設(shè)計(jì)用例是 一樣的。

舉個(gè)例子，拿bbs來(lái)說(shuō)，bbs的需求是這樣的：

1、登錄失敗5次，就需要等待15分鐘之后再登錄

2、新注冊(cè)的用戶需要過(guò)了實(shí)習(xí)期才能發(fā)帖

3、刪除帖子扣除積分

4、......

像這樣的你就要把這些測(cè)試點(diǎn)列出來(lái)，然后再去造數(shù)據(jù)測(cè)試對(duì)應(yīng)的測(cè)試點(diǎn)。

二、用什么接口測(cè)試工具測(cè)

接口測(cè)試的工具很多，比如 Postman、RESTClient、JMeter、Loadrunner、SoapUI等，小編推薦一下澤眾軟件推出的自動(dòng)化測(cè)試框架ATF：集成接口測(cè)試工具postman，自動(dòng)測(cè)試報(bào)表，對(duì)測(cè)試過(guò)程針對(duì)評(píng)估。

更多接口測(cè)試文章閱讀：

常用的API測(cè)試工具有哪些？怎么選擇API測(cè)試工具？

接口自動(dòng)化測(cè)試框架必須具備什么功能？

淺談接口自動(dòng)化測(cè)試的可擴(kuò)展性、維護(hù)性

為什么要做接口測(cè)試？接口測(cè)試一般怎么測(cè)？

接口自動(dòng)化框架有哪些？解鎖各種接口自動(dòng)化測(cè)框架對(duì)比分析