05. 接口测试用例设计

• 目标

  • 掌握接口用例设计方法

  • 能够进行 iHRM 系统接口用例设计

1. 接口测试质量维度

• 功能测试 ☆
  • 单接口功能
    • 一个独立的业务就是一个独一的接口。如：登陆业务对应登陆接口
  • 业务场景功能
    • 多个接口被连续调用(模拟用户的实际使用场景)
• 性能测试 (属于接口测试的范畴)
  • 响应时长 ： 从发送请求开始到接收到服务器回发响应包所经历的时间
  • 错误率 ： 服务器运行出错的概率
  • 吞吐量 ： 服务器单位时间内，处理请求的数量
  • 服务器资源使用率 ： CPU/内存/网络/磁盘等硬件资源的占用率
• 安全测试 (属于接口测试的范畴)

  • 攻击安全

    • 木马、病毒
    • 由具有专业安全技术、会使用专业安全测试工具的安全测试工程师负责

  • 业务安全

    • 认证、授权
    • 敏感数据是否加密
    • SQL注入
    • 其他

本课程针对接口功能测试

2. 接口用例设计方法

1. 单接口测试

• 正向测试
  • 必填参数组合(所有必选，正确的数据)：P0
  • 必填 + 非必填组合(所有必选+任意可选，正确的数据)：P2/P3
  • 全部参数组合(所有必选+所有可选，正确的数据)：P1
• 反向测试
  • 功能异常：P1（覆盖反向需求），数据格式正确，不能履行接口功能(密码错误)
  • 数据异常：P2（空、类型不符、长度不符，等价类 + 边界值进行划分）
  • 参数异常：P3
    • 多参：多出必选参数
    • 少参：缺少必选参数
    • 无参：没有指定参数
    • 错误参数：参数名错误

2. 业务场景测试

• 从功能业务用例转化： P0

  • 针对业务功能用例中操作步骤，分析对应的接口请求

• 原则：一定在单接口测试之后进行；一般只覆盖正向用例；写最少的用例覆盖做多的接口请求

1. 登陆-查询
2. 登陆-添加-查询
3. 登陆-添加-修改
4. 登陆-添加-删除-查询
......
5. 登陆-添加-查询-修改-查询-删除 (只需要测此条业务，以上的不需要测)

• 优先级：P0 > P1 > P2 > P3

3. 案例(单接口)

接口文档：iHRM人力资源管理系统-API文档.pdf

案例用例详见：接口测试用例合集.xlsx

1. 登录接口

---

需求：
    1.已注册正确的用户名和密码，登录成功
    2.用户名或密码错误，登录失败，提示”用户名或密码错误“

• 设计测试点

  • 正向(参数都为必选)

    • 登录成功

  • 反向

    • 功能异常 (使用用例设计方法设计)：
      • ⼿机未注册
      • 密码错误
    • 数据异常
      • ⼿机号为空
      • ⼿机号含有字⺟、特殊字符
      • ⼿机号12位
      • ⼿机号10位
      • 密码为空
      • 密码含有字⺟、特殊字符
      • 密码1位<密码需求文档没指定，模拟边界值>
      • 密码100位<密码需求文档没指定，模拟边界值>
    • 参数异常
      • 多参：多出abc
      • 少参：缺少-mobile
      • ⽆参：
    • 参数错误
      • 修改 mobile 为 abc

2. 新增员工接口

需求：
    1.必填项：用户名（数字+字母），手机号（11位，数字，唯一），工号（数字1-20位）
    2.非必填项：
        默认部门：人事部。 
        聘用形式：正式1/非正式2

• 设计测试点

  • 正向

    • 必选参数
      • 姓名 + ⼿机号+⼯号
    • 组合参数
      • 姓名 + ⼿机号+⼯号 + 聘⽤形式
    • 全部参数
      • 全部必选 + 全部可选

  • 反向

    • 功能异常

      • ⼿机号已经存在
      • ⼯号已经存在
      • ⼊职时间 晚于 转正时间

    • 数据异常

      • ⽤户名为空

      • ⽤户名为纯数字

      • ⽤户名为纯字⺟

      • ⽤户名含有特殊字符、汉字

      • ⼿机号为空

      • ⼿机号含有字⺟、特殊字符

      • 10位⼿机号

      • 12位⼿机号

      • ⼿机号⾮1开头

      • ⼯号为空

      • ⼯号包含字⺟、特殊字符

      • 21位⼯号

      • 1位⼯号

      • 6位⼯号

      • ⼊职时间格式不正确

      • 聘⽤形式取值 3

      • 聘⽤形式取值含有 特殊字符、字⺟

      • 部⻔ id 不存在

      • 部⻔ id 含有 特殊字符、字⺟

    • 参数异常

      • 多参：多 abc

      • 少参：少 username

      • ⽆参：缺少所有必须项

    • 参数错误

      • workNumber 参数名错，为 abc

3. 查询员工接口

需求：
	1.查询存在的员工id（数字），返回该员工信息

• 设计测试点

  • 员⼯id存在
  • 员⼯id不存在
  • 没有指定员⼯查询

• 伪删除(逻辑删除) 说明：

  • 不使⽤SQL语句 delete，真正删除指定记录。 ⽽使⽤ update 将指定字段值修改，代表这条记录被 “删除” 了

    

    image-20230301194736447

4. 修改员工接口

需求：
	1.管理员可以修改。员工id（数字），修改部门id必须存在

5. 删除员工接口

需求：
    1. 管理员可以删除
    2. 将bs_user表的is_delete字段设置为1， is_delete标识是否删除[0:未删除; 1:已删除]

4. 案例(业务场景测试)

需求：
	新增员工 ——> 查询员工 ——> 修改员工姓名 ——> 删除该员工

• 分析测试点

  • 指导思想：模拟⽤户实际使⽤，⽤较少的测试⽤例，覆盖更多接⼝，测试正向即可。

  1. 登陆-查询
  2. 登陆-添加-查询
  3. 登陆-添加-修改
  4. 登陆-添加-删除-查询
  ......
  5. 登陆-添加-查询-修改-查询-删除 (只需要测此条业务，以上的不需要测)

image-20230222193536296