一、基础校验
- 请求参数缺失
- 请求参数数据类型错误
- 请求参数为特殊值,如:null,undefined,true,false
- 请求参数字符串长度校验
- 请求参数包含特殊字符,如:~!@#$%^&*()_+{}|:"?></等
- 请求参数枚举值校验,合法枚举值和不合法枚举值
二、业务测试
- 接口返回字段是否满足接入方或者外显的需求?
- 正常业务功能测试(结合具体业务,尽量在接口测试中覆盖全部业务)
- 异常业务功能是否需要response给出具体错误码给前端或者上游接口
- 接口超时时间设置是否合理?超时后如何处理?
- 接口是否涉及事务?接口事务回滚逻辑验证
- 接口是否依赖其他接口或者配置?
- 请求接口时是否有其他操作?比如更新数据库、更新缓存、发消息等?如果有其他操作都需要一一验证
- 接口是否有幂等要求?
三、性能测试
- 接口需支持的最大并发是多少?最大并发场景下接口响应耗时的要求是多少?
(需要先评估接口的性能要求,然后进行测试并调优)
四、安全测试
- 敏感字段是否加密处理?
- 请求接口是否需要身份验证?
- 是否有SQL注入风险?