为什么要做接口测试

功能测试主要是通过页面进行测试，倾向于对业务逻辑的覆盖。但是只保证了业务逻辑的准确性只能产出一个正确的产品，无法产出一个高质量的产品。可能任何环境的波动，都会让程序产生无法预期的结果，甚至导致整个程序无法运行。

接口测试主要是测试后端的代码实现是否合理、是否有正确处理第三方接口异常、中间件异常等情况，从而进一步保证产品质量

什么时候需要做接口测试

个人认为做接口测试有以下前提：

1. 开发提供技术文档：就像是需求文档之于功能测试，技术文档就是接口测试的参照物

2. 测试资源不紧缺：在测试资源紧缺、项目质量较差的情况下，能保证功能测试就不错了

3. 接口逻辑较复杂或涉及重要数据写入：比如涉及多张表的写入、其他第三方接口的调用、中间件（redist、mq等）、微服务之间的调用。对于简单的查询接口，比如只是查了一下数据库的数据，个人认为是没有必要单独做接口测试的

接口测试点

1. 是否有做合理的参数校验：涉及数据写入的接口，参数的校验特别重要，可以防止居心叵测的用户通过修改参数值破坏系统或薅羊毛。主要有以下关注点：

    1. 对于有枚举值的字段，传入不在枚举范围的值是否有合理报错

    2. 对于重要字段，是否有做必填校验，比如创建支付单需要传入订单号

    3. 对于字段值来源于其他接口的情况，是否有做勾稽校验。比如使用不存在的订单号创建支付单、使用 与需支付金额不符的金额创建支付单等等

    4. 参数类型的校验：比如str类型的字段传入int值。不过对于参数类型的校验，需要看具体的技术实现决定是否要做测试。比如有的参数校验是通过数据结构类实现的（一般都是这么做），不需要做额外的代码开发，就可以不做测试

2. 业务逻辑是否正确：比如是否正确按照需求实现，对于有前提条件的逻辑，传入不符合条件的数据，是否有做拦截。比如订单可能有init、pending、waiting payment、success、failure之类的状态，只有waiting payment的订单才能发起支付，若使用其他状态的单发起支付，应该要做拦截并返回报错信息。

3. 是否正确和第三方接口交互：

    1. 调用参数是否正确、是否正确解析接口响应

    2. 是否正确处理第三方接口错误码：包含HTTP状态码、业务错误码，若没有特殊要求，只要关注程序是否有处理HTTP状态不为200、发生业务错误码的情况，一般期望时接口返回合理报错信息。

    3. 是否有处理第三方接口超时的情况，以及超时时间设置是否合理

4. 数据写入是否正确

    1. 该写的数据是否正确写入、不该写的字段是否没被更新

    2. 若涉及多张表的写入，还需关注某一张表写入失败是否有做事务回滚

5. 是否正确处理中间件异常的情况：比如redis操作失败、数据库操作失败、MQ操作失败等等

6. 是否正确处理数据提交在某处中断的情况：比如一次接口调用可能涉及多个微服务、第三方服务的调用，可能这些服务都需要更新不同的数据。若某一个服务处理失败、某个服务响应超时，可能需要通过补偿任务保证多个服务的数据一致性

以上就是本人做了一年半的接口测试经验总结，可能还有很多没考虑到的地方，欢迎大家评论区补充、指正^_^