关于参数
1、请求参数必选或选填。
如参数缺失时候,服务是否受影响,业务功能是否正常。
2、请求参数的边界值 。
如字段长度限制,等于或大于后端如何处理,是否拦截等。
3、请求参数空值。
4、参数的合法性、非法性。
字段类型的要求,如只允许接收int类型,传递float、string的处理逻辑。
还有多个参数排列组合的情况。
关于异常场景/安全/性能
1、请求参数是否加密。
2、能否绕过登录等安全性的校验,SQL注入测试。
3、尽可能多地覆盖业务上的异常场景。
4、考虑接口挂掉的情况,添加必要监控,要有备选方案。
5、根据业务实际使用情况考虑是否需要压测、并发测试。