我给你说一个值20K的答案,主要有以下几个点:
第一:可用性测试,根据约定的协议、方法、格式、内容等传输数据到接口,经处理后返回期望的结果。
这里分为三个点:
1,接口功能是否正确。
2,实现返回值除了内容要正确,类型也要正确,保证调用方能够正确的解析。
3,参数的边界值等价类的测试。
第二:错误和异常处理测试。
1,这里主要分为输入异常值。比如空值,字段值没超过约定长度等等,接口能否正确处理,且按预期响应。
2,输入错误的参数,接口能正确处理,并按预期响应。
3,多输入少输入参数,接口能正确处理,并且按照预期响应。
4,错误传输的数据格式,比如json格式写成form格式,是否能够正确处理。
第三:安全性测试
主要是指传输数据的安全安全性,这里主要分为四个点:
1,敏感数据,比如说密码,秘钥等是否加密传输。
2,返回数据是否含有敏感数据,比如说用户密码,完整的用户银行账号信息。
3,接口是否对传入的数据进行安全校验,比如身份ID加token,类似校验。
4,接口是否防止恶意请求,比如大量伪造请求接口致使服务器崩溃。
第四:性能测试,比如接口的响应时间,并发处理能力,压测处理情况,这里分为三个点:
1,并发请求相同的接口,特别是POST的请求接口的处理情况,比如插入了相同的记录,导致数据出错,引发系统故障。
2,接口响应时间长,在用户可忍受的范围内。
3,对于请求量大的接口做压测,确定最大的瓶颈点是否满足当前业务需要。
你明白吗?