1，基本功能测试(业务测试)

根据需求文档和接口设计文档的转译，需要清楚业务流程规则和每个接口的使用场景方式，设计符合业务逻辑和接口使用场景的用例

2，边界分析测试

考虑接口输入输出参数的影响，采用等价类，边界值分析法等测试用例设计方法；

1) 覆盖所有必选参数；

2) 组合可选参数；

3) 参数携带，不携带，或为null；

4) 传参的顺序，个数，类型；

5) 参数类型数值大小，输入的数值范围；

6) 参数字串长短，null,min,max,max+1；

7) 参数包括特殊字符；

3，参数组合测试

在边界分析的基础上，考虑输入条件的组合，输入条件之间的相互制约关系。主要使用因果图法进行用例设计。

4，异常情况测试

接口实现是否对异常情况都进行了处理，接口输入参数虽然合法，但是在接口实现中，也会出现异常，因为内部的异常不一定是输入的数据造成的，而有可能是其它逻辑造成的，程序需要对任何异常都进行处理；

5，幂等级测试

对同一个接口，不修改任何传入的参数，重复提交，查看系统是如何处理的；如一个支付的接口，第二次提交的时候肯定不允许提交成功；

6，并发测试

两个以上用户同时操作同一使用场景时，可能出现争夺资源，死锁等现象；

7，事务性测试

一个业务流程包含多个操作步骤，如果某个操作失败，那么整个操作需要回滚。或者调用前一个操作步骤的逆向接口进行操作取消；

8，大数据量测试

数据库里数据量超大时(百万级)，测试对DB进行增删改查操作的效率；

9，环境异常测试

关联系统出现宕机，超时或者无响应的状态时，接口返回提示正确，业务逻辑正确，不可存在事务性不一致的情况。

接口请求超时，空指针，WEB服务器或者数据库等异常等

10，接口安全测试

[if !supportLists]1)     [endif]TOKEN鉴权

正常TOKEN；TOKEN为空；TOKEN过期；TOKEN非法。

[if !supportLists]2)     [endif]越权

横向越权；纵向越权。

[if !supportLists]3)     [endif]SQL注入，XSS攻击

参数包含攻击特殊字符

[if !supportLists]4)     [endif]接口响应数据

数据据表名，库名，接口路径，方法，堆栈信息不能出现在响应消息体中；另外用户敏感信息，如真实姓名，手机号，住址，邮件等不能明文打印。